evilginx

  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • linkedin2usernameOSINT工具:为LinkedIn上的公司生成用户名列表。
  • citadel开放式工具库。
  • metaforge自动扫描SSL漏洞。
  • pwnedornot用于查找受损电子邮件地址密码的工具。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • muraena几乎透明的反向代理,以自动钓鱼和钓鱼后活动。