brute-force

phishery：使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
qrljacker：QRLJacker是一个高度可定制的开发框架，用于演示“QRLJacking攻击向量”。
gitmails：在版本控制主机服务中收集git提交电子邮件的信息收集工具。
trevorspray：一个模块化的密码喷雾器与线程，聪明的代理，抢劫模块，等等！
jwt-hack：用于对JWT进行黑客攻击/安全测试的工具。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
email2phonenumber：一种通过电子邮件地址获取目标电话号码的OSIT工具。