evilginx2

bridgekeeper：从搜索引擎LinkedIn档案中抓取员工姓名。将员工姓名转换为指定的用户名格式。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
social-vuln-scanner：收集公司的公共信息，突出社会工程风险。
weeman：用于python中钓鱼的HTTP服务器。
phishery：使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
socialpwned：OSIT工具，可以从目标用户那里获取发布在社交网络上的电子邮件。
gitmails：在版本控制主机服务中收集git提交电子邮件的信息收集工具。
HiddenEye：具有高级功能的现代网络钓鱼工具。