reelphish

  • credsniper使用Python微框架Flask和Jinja2模板编写的钓鱼框架,支持捕获2FA令牌。
  • spoofcheck检查域中电子邮件保护的简单脚本。
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • sees通过向公司用户发送电子邮件来提高网络钓鱼攻击的成功率,就像他们来自同一公司的域一样。
  • sootySOC分析一体化CLI工具,以自动化和加快工作流。
  • social-vuln-scanner收集公司的公共信息,突出社会工程风险。
  • fbid通过Facebook照片URL显示作者的信息。
  • ShellPhish支持多种社交媒体的网络钓鱼工具