ShellPhish

  • social-vuln-scanner收集公司的公共信息,突出社会工程风险。
  • credsniper使用Python微框架Flask和Jinja2模板编写的钓鱼框架,支持捕获2FA令牌。
  • anontwi免费软件python客户端,设计用于在社交网络上匿名导航。它支持identi.ca和twitter.com。
  • evilginx中间人攻击框架用于网络钓鱼凭证和任何Web服务的会话cookie。
  • catphish网络钓鱼和公司间谍活动。
  • slackpirate松弛枚举和提取工具-从松弛工作区提取敏感信息。
  • phoneinfoga信息收集与管理;OSIT电话号码框架。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。