ShellPhish

  • gloomLinux渗透测试框架。
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • nexfilOSIT工具,用于按用户名查找配置文件。
  • credsniper使用Python微框架Flask和Jinja2模板编写的钓鱼框架,支持捕获2FA令牌。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • gitmails在版本控制主机服务中收集git提交电子邮件的信息收集工具。
  • osrframework一个专注于提供API和工具来执行更精确的在线研究的项目。