spf

evilginx2：中间人网络钓鱼攻击框架，用于假冒登录凭证和会话cookie，允许绕过2因素身份验证。
gitrecon：OSIT工具从Github和Gitlab配置文件中获取信息，并查找提交时泄露的用户电子邮件地址。
Zphisher：自动化的网络钓鱼工具
protosint：帮助您调查Protonmail帐户和ProtonVPN IP地址的Python脚本。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
phishingkithunter：查找使用您的品牌/组织的文件和图像的网络钓鱼工具包。
SocialFish：与NGROK集成的终极网络钓鱼工具。
hiddeneye-legacy：具有高级功能的现代网络钓鱼工具。