reelphish

  • evilginx2中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。
  • bridgekeeper从搜索引擎LinkedIn档案中抓取员工姓名。将员工姓名转换为指定的用户名格式。
  • seeker使用社会工程精确定位人员。
  • gocabrito超级组织和灵活的脚本,用于发送网络钓鱼活动。
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • gophish开源网络钓鱼框架。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • inquisitor面向公司和组织的OSInt收集工具。