reelphish

brute-force：针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
muraena：几乎透明的反向代理，以自动钓鱼和钓鱼后活动。
userrecon-py：在187个社交网络中查找用户名。
gitrecon：OSIT工具从Github和Gitlab配置文件中获取信息，并查找提交时泄露的用户电子邮件地址。
bridgekeeper：从搜索引擎LinkedIn档案中抓取员工姓名。将员工姓名转换为指定的用户名格式。
gophish：开源网络钓鱼框架。
evilginx：中间人攻击框架用于网络钓鱼凭证和任何Web服务的会话cookie。
chameleonmini：ChameleonMini的官方存储库，一个自由编程的便携式工具，用于NFC安全分析，可以模拟和克隆非接触式卡，读取RFID标签和嗅探/记录射频数据。