reelphish

  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • bridgekeeper从搜索引擎LinkedIn档案中抓取员工姓名。将员工姓名转换为指定的用户名格式。
  • gg-images创建该应用程序的目的是让任何人都可以轻松地从GG下载个人资料图片。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • facebookosintOSIT工具取代facebook图形搜索。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。