spoofcheck

  • mail-crawl从网站获取电子邮件的工具。
  • catphish网络钓鱼和公司间谍活动。
  • evilginx2中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。
  • shhgit在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • fport识别未知的开放端口及其关联的应用程序。
  • necromant在Web服务器中搜索未使用的虚拟主机的python脚本。