isahmanny/m365-inbox-rule-auditor

# M365 Inbox Rule Auditor 一款白帽 Python 安全工具，用于扫描 Microsoft 365 邮箱， 查找账户被盗后攻击者使用的可疑收件箱规则。 ## 检测内容 - 外部邮件转发（数据泄露） - 针对财务关键字的规则（invoice, payment, transfer） - 永久删除邮件的规则（掩盖痕迹） - 将邮件移至垃圾邮件/已删除项目的规则（隐藏回复） - 针对安全警报关键字的规则（阻止 MFA 通知） - 现有账户上近期创建的规则 ## 风险评分 | 级别 | 触发条件 | |-------|----------| | HIGH | 3+ 个指标 | | MEDIUM | 1–2 个指标 | | LOW | 无指标 | ## 使用的工具 - Python 3.12 - Microsoft Graph API（架构） - HTML/CSS 仪表板 ## 项目背景 作为 AltSchool Africa Cybersecurity 课程的一部分开发。 涵盖范围：BEC 检测、收件箱持久化、SOC 监控。

标签：AMSI绕过, Microsoft Graph API, Python, SOC监控, 多模态安全, 威胁检测, 子域名变形, 无后门, 邮件安全审计