phemail

twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
tlssled：一个Linux shell脚本，其目的是评估目标SSL/TLS（HTTPS）Web服务器实现的安全性。
evilginx2：中间人网络钓鱼攻击框架，用于假冒登录凭证和会话cookie，允许绕过2因素身份验证。
credsniper：使用Python微框架Flask和Jinja2模板编写的钓鱼框架，支持捕获2FA令牌。
The Social-Engineer Toolkit：社会工程学工具包
metaforge：自动扫描SSL漏洞。