reelphish

  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • The Social-Engineer Toolkit社会工程学工具包
  • buster查找某人的电子邮件并返回与之相关的信息。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • sees通过向公司用户发送电子邮件来提高网络钓鱼攻击的成功率,就像他们来自同一公司的域一样。
  • bridgekeeper从搜索引擎LinkedIn档案中抓取员工姓名。将员工姓名转换为指定的用户名格式。
  • muraena几乎透明的反向代理,以自动钓鱼和钓鱼后活动。