phishery

  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • credsniper使用Python微框架Flask和Jinja2模板编写的钓鱼框架,支持捕获2FA令牌。
  • scylla简单的信息收集引擎|查找用户名、网站、电话号码等的高级信息
  • barqAWS云后开发框架。
  • osi.igInstagram OSIT工具从Instagram帐户获取一系列信息。
  • debinject向*.debs中注入恶意代码。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。