evilginx

  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • pwnedornot用于查找受损电子邮件地址密码的工具。
  • phishery使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
  • gitmails在版本控制主机服务中收集git提交电子邮件的信息收集工具。
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • gophish开源网络钓鱼框架。
  • github-dorksgithub dork和helper工具的集合,用于自动化检查dork的过程。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统