catphish

  • cr3dov3r搜索公开泄露的电子邮件地址+检查16个网站的信用证。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • evilginx2中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。
  • genisys强大的电报成员抓取和添加工具包。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。
  • SocialFish与NGROK集成的终极网络钓鱼工具。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。