gophish

evilginx2：中间人网络钓鱼攻击框架，用于假冒登录凭证和会话cookie，允许绕过2因素身份验证。
littlebrother：OSIT工具，用于获取有关法国人、比利时人和瑞士人的信息。
socialpwned：OSIT工具，可以从目标用户那里获取发布在社交网络上的电子邮件。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
osi.ig：Instagram OSIT工具从Instagram帐户获取一系列信息。
SocialFish：与NGROK集成的终极网络钓鱼工具。
gitrecon：OSIT工具从Github和Gitlab配置文件中获取信息，并查找提交时泄露的用户电子邮件地址。
hashcheck：使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。