JLowborn/PyKayn

# Python Kain Kain 是一个用 Python 构建的专业元数据解析器，旨在简化数字取证调查过程中对 .eml 文件的分析。它自动提取关键的安全标头和身份验证记录，让调查人员能够清晰地查看邮件的来源和完整性。 ## 主要功能： - 身份验证解析：提取并验证 SPF、DKIM 和 DMARC 记录。 - 来源追踪：快速识别源 IP (Source IP) 和发件人地址。 - 多平台支持：针对 Gmail、Outlook、Proton 和 Zimbra 定制的语法处理。 - 取证效率：旨在减少手动分析标头的时间。 **注意：** 这是一个早期阶段的工具。虽然已针对主要服务商进行了优化，但在解析来自不受支持服务的 EML 文件时可能会出现差异。 ## 快速入门 :man_technologist:: **`kain.py -s -f `** **`-s`** 指示提供该 EML 文件的服务商。当前可用的服务商选项包括 **Outlook**、**Gmail**、**Proton** 或 **Zimbra**。 **`-f`** 指示要解析的文件。  ## 致谢 :star:: 所有功劳归于原始工具创建者，原始仓库可在[此处](https://github.com/rf-peixoto/kain)找到。

标签：DKIM, DMARC, EML解析, ESC4, Gmail, OSINT, Outlook, ProtonMail, Python, SPF, Zimbra, 二进制发布, 元数据提取, 开源工具, 数字取证, 无后门, 源IP追踪, 网络钓鱼分析, 自动化脚本, 进程保护, 逆向工具, 邮件取证, 邮件头分析