Zphisher

domainhunter：检查过期域的分类/信誉和存档。组织历史，以确定网络钓鱼和C2域名的良好候选。
citadel：开放式工具库。
tinfoleak：获取有关Twitter用户活动的详细信息。
wordpot：Wordpress蜜罐。
phemail：一个python开源的网络钓鱼电子邮件工具，它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
pepe：从Pastebin收集有关电子邮件地址的信息。
set：社会工程师工具包。旨在围绕社会工程进行渗透测试。
fiked：fakeiked，或者简称fiked，是一个假的ike守护进程，它支持足够的标准和思科扩展来攻击常见的不安全的基于cisco vpn psk+xauth的ipsec身份验证设置，这可以被描述为半mitm攻击。Fiked可以模拟VPN网关的IKE响应程序以捕获Xauth登录凭据；它当前不执行完整MITM的客户端部分。