catphish

ShellPhish：支持多种社交媒体的网络钓鱼工具
h8mail：电子邮件和密码破坏搜索。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
phishery：使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
evilginx2：中间人网络钓鱼攻击框架，用于假冒登录凭证和会话cookie，允许绕过2因素身份验证。
tweets-analyzer：tweets元数据scraper&activity analyzer。
fluxion：安全审计和社会工程研究工具。
pwned-search：密码API查找。