Zphisher

  • social-vuln-scanner收集公司的公共信息,突出社会工程风险。
  • gitmails在版本控制主机服务中收集git提交电子邮件的信息收集工具。
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • chameleonminiChameleonMini的官方存储库,一个自由编程的便携式工具,用于NFC安全分析,可以模拟和克隆非接触式卡,读取RFID标签和嗅探/记录射频数据。
  • fikedfakeiked,或者简称fiked,是一个假的ike守护进程,它支持足够的标准和思科扩展来攻击常见的不安全的基于cisco vpn psk+xauth的ipsec身份验证设置,这可以被描述为半mitm攻击。Fiked可以模拟VPN网关的IKE响应程序以捕获Xauth登录凭据;它当前不执行完整MITM的客户端部分。
  • spf一个允许快速侦察和部署简单的社会工程钓鱼练习的python工具。
  • pwnedornot用于查找受损电子邮件地址密码的工具。
  • inquisitor面向公司和组织的OSInt收集工具。