spoofcheck

commonspeak：利用Google BigQuery中的公共可用数据集生成单词列表。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
shard：用于检测共享密码的命令行工具。
spf：一个允许快速侦察和部署简单的社会工程钓鱼练习的python工具。
ShellPhish：支持多种社交媒体的网络钓鱼工具
windapsearch：用于通过LDAP查询枚举Windows域中的用户、组和计算机的脚本。
gomapenum：Azure、ADFS、OWA、O365上的用户枚举和密码暴力，以及Linkedin上的团队和收集电子邮件。
ad-miner：Active Directory审核工具，从Bloodhound中提取数据，以发现安全漏洞并生成HTML报告