catphish

twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
chameleonmini：ChameleonMini的官方存储库，一个自由编程的便携式工具，用于NFC安全分析，可以模拟和克隆非接触式卡，读取RFID标签和嗅探/记录射频数据。
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
The Social-Engineer Toolkit：社会工程学工具包
phishery：使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
token-hunter：OSIT工具-搜索组和组成员的片段、问题和问题讨论，以查找这些资产中可能包含的敏感数据。
facebash：使用TOR的shellscript中的Facebook暴力执行器。
ultimate-facebook-scraper：这是一个机器人，几乎可以抓取Facebook用户资料的所有信息。