SocialFish

  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • cr3dov3r搜索公开泄露的电子邮件地址+检查16个网站的信用证。
  • credsniper使用Python微框架Flask和Jinja2模板编写的钓鱼框架,支持捕获2FA令牌。
  • cardpwn查找信用卡信息的OSINT工具。
  • gh-dorkGithub dorking工具。
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • hidden-eye具有高级功能的现代网络钓鱼工具。
  • fluxion安全审计和社会工程研究工具。