evilginx

  • bridgekeeper从搜索引擎LinkedIn档案中抓取员工姓名。将员工姓名转换为指定的用户名格式。
  • HiddenEye具有高级功能的现代网络钓鱼工具。
  • userrecon在75多个社交网络中查找用户名。
  • cr3dov3r搜索公开泄露的电子邮件地址+检查16个网站的信用证。
  • fluxion安全审计和社会工程研究工具。
  • h8mail电子邮件和密码破坏搜索。
  • spf一个允许快速侦察和部署简单的社会工程钓鱼练习的python工具。
  • evilginx2中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。