Zphisher

social-vuln-scanner：收集公司的公共信息，突出社会工程风险。
gitmails：在版本控制主机服务中收集git提交电子邮件的信息收集工具。
crosslinked：LinkedIn枚举工具，通过搜索引擎抓取从组织中提取有效的员工姓名。
chameleonmini：ChameleonMini的官方存储库，一个自由编程的便携式工具，用于NFC安全分析，可以模拟和克隆非接触式卡，读取RFID标签和嗅探/记录射频数据。
fiked：fakeiked，或者简称fiked，是一个假的ike守护进程，它支持足够的标准和思科扩展来攻击常见的不安全的基于cisco vpn psk+xauth的ipsec身份验证设置，这可以被描述为半mitm攻击。Fiked可以模拟VPN网关的IKE响应程序以捕获Xauth登录凭据；它当前不执行完整MITM的客户端部分。
spf：一个允许快速侦察和部署简单的社会工程钓鱼练习的python工具。
pwnedornot：用于查找受损电子邮件地址密码的工具。
inquisitor：面向公司和组织的OSInt收集工具。