evilginx

  • Sherlock一个在社交网络中查找用户名的信息收集工具
  • cr3dov3r搜索公开泄露的电子邮件地址+检查16个网站的信用证。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • scylla简单的信息收集引擎|查找用户名、网站、电话号码等的高级信息
  • inquisitor面向公司和组织的OSInt收集工具。
  • spoofcheck检查域中电子邮件保护的简单脚本。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • Zphisher自动化的网络钓鱼工具