ShellPhish

chameleonmini：ChameleonMini的官方存储库，一个自由编程的便携式工具，用于NFC安全分析，可以模拟和克隆非接触式卡，读取RFID标签和嗅探/记录射频数据。
gitrecon：OSIT工具从Github和Gitlab配置文件中获取信息，并查找提交时泄露的用户电子邮件地址。
phonia：只使用免费资源扫描电话号码的高级工具包。
cardpwn：查找信用卡信息的OSINT工具。
evilginx：中间人攻击框架用于网络钓鱼凭证和任何Web服务的会话cookie。
social-vuln-scanner：收集公司的公共信息，突出社会工程风险。
phishingkithunter：查找使用您的品牌/组织的文件和图像的网络钓鱼工具包。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。