mrhacker/SEVO
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 2 Wiki Activity
fbc588a4b6
SEVO/README.md
Kevin Muñoz fbc588a4b6
Reescrito a python
2024-12-31 19:19:41 -05:00

180 lines
5.5 KiB
Markdown
Raw Blame History

# 🕵️‍♂️ SEVO - Security Email Validator OSINT v2.0.0
![Version](https://img.shields.io/badge/version-2.0.0-blue.svg)
![Python](https://img.shields.io/badge/python-3.7+-yellow.svg)
![License](https://img.shields.io/badge/license-MIT-green.svg)
![Category](https://img.shields.io/badge/category-OSINT-orange.svg)
![OPSEC](https://img.shields.io/badge/OPSEC-friendly-green.svg)
Una potente herramienta OSINT diseñada para la verificación, análisis de seguridad y reconocimiento de direcciones de correo electrónico. Reescrita completamente en Python para mayor flexibilidad y mantenibilidad. Ideal para investigadores de seguridad, analistas OSINT, profesionales de ciberseguridad y entusiastas del Bug Bounty.
## 📋 Características Principales
### Verificación de Correos
- Análisis sintáctico avanzado con expresiones regulares
- Verificación asíncrona de registros MX
- Validación SMTP en tiempo real
- Detección de correos inexistentes
- Análisis detallado de respuestas del servidor
- Soporte para conexiones seguras
### Análisis de Seguridad
- Sistema de puntuación de seguridad mejorado (0-100)
- Detección y análisis avanzado de SPF
- Análisis DMARC con evaluación de políticas
- Verificación multi-selector de DKIM
- Detección de MTA-STS y TLSRPT
- Verificación DNSSEC
- Análisis detallado de posibilidades de spoofing
- Evaluación de configuraciones de seguridad
### Características OSINT & OPSEC
- Fingerprinting avanzado de servidores
- Análisis de infraestructura de correo
- Detección de protecciones y vulnerabilidades
- Modo sigiloso mejorado para OPSEC
- Sistema de logging detallado
- Soporte para proxies/VPN
## 🚀 Instalación
### Requisitos del Sistema
- Python 3.7+
- pip (gestor de paquetes de Python)
### Dependencias Python
```bash
pip install -r requirements.txt
```
Las dependencias principales incluyen:
- dnspython
- rich
- asyncio
### Instalación Rápida
```bash
git clone https://condorcs.net/mrhacker/SEVO.git
cd SEVO
pip install -r requirements.txt
python sevo.py --version
```
## 💡 Uso
### Sintaxis Básica
```bash
python sevo.py [opciones] <email>
```
### Opciones Disponibles
```
-v, --verbose Modo verbose, muestra información detallada
-s, --stealth Modo sigiloso, más lento pero menos detectable
-d, --delay N Añade un delay de N segundos entre consultas
-h, --help Muestra esta ayuda
--version Muestra la versión
```
### Ejemplos de Uso
```bash
# Verificación básica
python sevo.py usuario@dominio.com
# Análisis detallado con información de seguridad
python sevo.py -v usuario@dominio.com
# Modo sigiloso con delay de 2 segundos
python sevo.py -s -d 2 usuario@dominio.com
```
## 📊 Interpretación de Resultados
### Puntuación de Seguridad
- **80-100**: Protección excelente (SPF estricto, DMARC enforced, DKIM)
- **50-79**: Protección moderada (algunas medidas implementadas)
- **0-49**: Protección débil (configuraciones ausentes o permisivas)
### Indicadores de Estado
| Símbolo | Significado |
|---------|-------------|
| ✅ | Verificación exitosa/Característica presente |
| ❌ | Verificación fallida/Característica ausente |
| ⚠️ | Advertencia/Riesgo potencial |
| 🔍 | Análisis en proceso |
### Ejemplo de Salida
```
╔════════════════════════════════════════════════════════════════
║ 🔒 Análisis de Seguridad para dominio.com
╠════════════════════════════════════════════════════════════════
║ 📊 Puntuación de Seguridad: 95/100
║ ✅ Características de Seguridad Detectadas:
║ - SPF (Strict)
║ - DMARC (Enforced)
║ - DKIM (Valid)
║ - TLSRPT (Enabled)
║ - DNSSEC (Active)
║ ⚠️ Vulnerabilidades Detectadas:
║ - MTA-STS no configurado
║ 🎯 Estado de Protecciones:
║ - SPF Estricto: ✅
║ - DMARC Enforced: ✅
║ - Spoofing Posible: ❌ NO
╚════════════════════════════════════════════════════════════════
```
## 🛡️ Métodos de Validación
### Validación de Correo
- Verificación de sintaxis RFC 5322
- Resolución DNS asíncrona
- Validación SMTP con soporte TLS
- Análisis de respuestas del servidor
- Detección de políticas anti-spam
### Análisis de Seguridad
- Verificación exhaustiva de SPF
- Análisis de políticas DMARC
- Verificación multi-selector DKIM
- Evaluación de seguridad de transporte
- Análisis de vectores de spoofing
## ⚠️ Consideraciones OPSEC
- Utilizar siempre a través de VPN/Proxy
- Activar modo sigiloso para reconocimiento
- Implementar delays apropiados
- Respetar límites de consultas
- Mantener logs seguros
## 📝 Notas Legales
Esta herramienta está diseñada exclusivamente para uso ético y profesional en:
- Pruebas autorizadas
- Investigaciones legítimas
- Auditorías de seguridad
- Análisis de sistemas propios
El uso indebido está prohibido y puede estar sujeto a consecuencias legales.
## 🤝 Contribución
Las contribuciones son bienvenidas:
1. Fork del repositorio
2. Crear rama de características
3. Commit de cambios
4. Push a la rama
5. Crear Pull Request
## 📜 Licencia
Este proyecto está bajo la Licencia MIT.
---
⚡ Desarrollado con ❤️ por Kevin Muñoz (@MrHacker)
Reference in New Issue View Git Blame Copy Permalink