Zphisher

social-analyzer：分析及；在社交媒体网站上查找个人资料。
heartbleed-honeypot：在tcp端口443上侦听并以完全虚假的ssl心跳响应响应的脚本，除非它检测到类似于jared stafford的字节模式的开始。
scavenger：爬网程序（Bot）在不同的粘贴站点上搜索凭据泄漏。
fluxion：安全审计和社会工程研究工具。
spoofcheck：检查域中电子邮件保护的简单脚本。
fiked：fakeiked，或者简称fiked，是一个假的ike守护进程，它支持足够的标准和思科扩展来攻击常见的不安全的基于cisco vpn psk+xauth的ipsec身份验证设置，这可以被描述为半mitm攻击。Fiked可以模拟VPN网关的IKE响应程序以捕获Xauth登录凭据；它当前不执行完整MITM的客户端部分。
anontwi：免费软件python客户端，设计用于在社交网络上匿名导航。它支持identi.ca和twitter.com。
pshitt：一个轻量级的伪造ssh服务器，用于收集入侵者发送的身份验证数据。