evilginx

  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • linkedin2usernameOSINT工具:为LinkedIn上的公司生成用户名列表。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • facebrok面向Facebook的社会工程工具。
  • creepy地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
  • gophish开源网络钓鱼框架。
  • omnibus用于情报收集、研究和工件管理的OSInt工具。