praada/cabeml

# cabeml - EML 取证分析器 **cabeml** 是一款用于分析 `.eml` 文件（电子邮件）的终端取证工具。它能检测邮件头中的异常，验证 SPF/DKIM/DMARC 身份认证，计算风险评分，并通过交互式 TUI 界面或 CLI 模式展示结果。 ## 功能特性 - 🔍 **完整的邮件头分析** - 提取并分析邮件的所有头部信息 - 🛡️ **身份认证验证** - 通过实际 DNS 查询验证 SPF、DKIM、DMARC - ⚠️ **异常检测** - Reply-To 不匹配、Return-Path 不匹配、可疑域名 - 📊 **风险评分** - 0-100 分制，等级分为：低 (BAJO)、中 (MEDIO)、高 (ALTO)、严重 (CRITICO) - 🖥️ **交互式 TUI** - 支持键盘导航、可调整大小的面板 - 📄 **报告导出** - 纯文本格式报告，包含文件 SHA256 哈希值 - 🎨 **动态配色** - PASS/FAIL/WARN 状态对应不同颜色代码 - ⚡ **CLI 模式** - 适用于脚本集成和自动化场景 ## 安装说明 ### 从源码安装 ``` git clone https://github.com/praada/cabeml cd cabeml go build -o cabeml ./cmd/cabeml sudo cp cabeml /usr/local/bin/ ```

标签：DKIM验证, DMARC验证, EML文件分析, EVTX分析, Go语言, SPF验证, TUI界面, 取证工具, 威胁分析, 开源安全工具, 异常检测, 数字取证, 日志审计, 电子邮件分析, 程序破解, 网络安全, 自动化侦查工具, 自动化脚本, 逆向工程平台, 邮件头分析, 钓鱼邮件检测, 隐私保护, 风险评分