hemingway

  • phishery使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
  • weeman用于python中钓鱼的HTTP服务器。
  • cardpwn查找信用卡信息的OSINT工具。
  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • socialpwnedOSIT工具,可以从目标用户那里获取发布在社交网络上的电子邮件。