SocialFish

  • facebookosintOSIT工具取代facebook图形搜索。
  • userrecon-py在187个社交网络中查找用户名。
  • credsniper使用Python微框架Flask和Jinja2模板编写的钓鱼框架,支持捕获2FA令牌。
  • slackpirate松弛枚举和提取工具-从松弛工作区提取敏感信息。
  • cr3dov3r搜索公开泄露的电子邮件地址+检查16个网站的信用证。
  • evilginx中间人攻击框架用于网络钓鱼凭证和任何Web服务的会话cookie。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。