hemingway

  • cardpwn查找信用卡信息的OSINT工具。
  • seeker使用社会工程精确定位人员。
  • phishery使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
  • hiddeneye-legacy具有高级功能的现代网络钓鱼工具。
  • evilginx2中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。
  • scylla简单的信息收集引擎|查找用户名、网站、电话号码等的高级信息
  • scavenger爬网程序(Bot)在不同的粘贴站点上搜索凭据泄漏。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。