phishingkithunter

  • quicksand-lite用于扫描Office文档中的流以及XORDB攻击的命令行工具。
  • social-vuln-scanner收集公司的公共信息,突出社会工程风险。
  • gh-dorkGithub dorking工具。
  • cardpwn查找信用卡信息的OSINT工具。
  • evilginx2中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序