`yaramail` 是一个 Python 包和命令行工具，用于使用 [YARA 规则][yara] 扫描电子邮件。它非常适合自动分类钓鱼报告。 ## CLI 演示 [][cli-demo] ## 功能 - 通过 API 或 CLI 扫描电子邮件的所有部分 - 邮件头 - 默认移除邮件头缩进以确保扫描一致性 - 纯文本和 HTML 正文内容 - 默认将正文内容转换为 Markdown 以确保扫描一致性 - 附件 - 原始文件内容 - 邮件中的附件邮件 - PDF 文档文本 - ZIP 文件内容，包括嵌套的 ZIP 文件 - 将邮件正文内容作为可能的 ZIP 密码列表 - 可自定义密码列表用于尝试扫描加密 ZIP 文件 - 提供内置的邮件分类方法 - 解析 `Authentication-Results` 邮件头

标签：DAST, DNS信息、DNS暴力破解, PDF解析, SOC工具, YARA规则, ZIP解析, 威胁情报, 安全运营, 开发者工具, 恶意软件分析, 恶意附件检测, 扫描框架, 文档结构分析, 漏洞发现, 网络安全, 自动化分析, 跨站脚本, 逆向工具, 邮件安全, 邮件扫描, 钓鱼检测, 钓鱼防护, 隐私保护