ShellPhish

twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
holehe：从电子邮件中高效查找注册帐户的工具。
scavenger：爬网程序（Bot）在不同的粘贴站点上搜索凭据泄漏。
domainhunter：检查过期域的分类/信誉和存档。组织历史，以确定网络钓鱼和C2域名的良好候选。
Zphisher：自动化的网络钓鱼工具
LaZagne：用于检索存储在本地计算机上的帐户密码的开源程序。
evilginx：中间人攻击框架用于网络钓鱼凭证和任何Web服务的会话cookie。
gitmails：在版本控制主机服务中收集git提交电子邮件的信息收集工具。