Toolverse
All skills
Testing

smtp-penetration-testing

by davila7

This skill should be used when the user asks to \

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
davila7
Category
Testing
Views
1
GitHub repo

About this skill

This skill should be used when the user asks to \

How to use

  1. Zainstaluj wymagane narzędzia: nmap, netcat, hydra, smtp-user-enum oraz Metasploit Framework. Na systemach Linux użyj menedżera pakietów (apt-get install nmap netcat hydra smtp-user-enum), a następnie pobierz Metasploit Framework.

  2. Przygotuj materiały do testowania: uzyskaj adres IP lub nazwę hosta serwera SMTP, którym chcesz się zajmować, oraz upewnij się, że posiadasz pisemną autoryzację do przeprowadzenia testów. Przygotuj listy słów (wordlisty) do wyliczania użytkowników i ataków brute force.

  3. Rozpocznij od odkrycia architektury SMTP — zidentyfikuj serwer SMTP i jego wersję. Sprawdź porty 25 (SMTP), 465 (SMTPS), 587 (submission) i 2525 (alternatywny) przy użyciu nmap lub netcat.

  4. Wykonaj grabowanie banerów i wyliczanie użytkowników — połącz się z serwerem SMTP za pomocą netcat lub nmap, aby pobrać informacje o wersji, a następnie użyj smtp-user-enum do odkrycia ważnych adresów e-mail.

  5. Przetestuj otwarte przekaźniki i przeprowadź ataki brute force — sprawdź, czy serwer pozwala na wysyłanie wiadomości bez autoryzacji, oraz użyj hydra do testowania słabych poświadczeń.

  6. Wygeneruj raport z wynikami zawierający odkryte podatności, listę wyliczonych użytkowników, status przekaźników oraz rekomendacje do hartowania bezpieczeństwa infrastruktury mailowej.

Related skills

hono

by openstatusHQ

Efficiently develop Hono applications using Hono CLI. Supports documentation search, API reference lookup, request testing, and bundle optimization.

Testing
1257

nextjs-developer

by zenobi-us

Expert Next.js developer mastering Next.js 14+ with App Router and full-stack features. Specializes in server components, server actions, performance optimization, and production deployment with focus on building fast, SEO-friendly applications.

Testing
166226

dependency-upgrade

by wshobson

Manage major dependency version upgrades with compatibility analysis, staged rollout, and comprehensive testing. Use when upgrading framework versions, updating major dependencies, or managing breaking changes in libraries.

Testing
17138

webapp-testing

by anthropics

Toolkit for interacting with and testing local web applications using Playwright. Supports verifying frontend functionality, debugging UI behavior, capturing browser screenshots, and viewing browser logs.

Testing
130255

crypto-research

by stevengonsalvez

Comprehensive cryptocurrency market research and analysis using specialized AI agents. Analyzes market data, price trends, news sentiment, technical indicators, macro correlations, and investment opportunities. Use when researching cryptocurrencies, analyzing crypto markets,

Testing
14118

differential-review

by trailofbits

Performs security-focused differential review of code changes (PRs, commits, diffs). Adapts analysis depth to codebase size, uses git history for context, calculates blast radius, checks test coverage, and generates comprehensive markdown reports. Automatically detects and

Testing
2510