Zphisher

phemail：一个python开源的网络钓鱼电子邮件工具，它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
muraena：几乎透明的反向代理，以自动钓鱼和钓鱼后活动。
evilginx2：中间人网络钓鱼攻击框架，用于假冒登录凭证和会话cookie，允许绕过2因素身份验证。
whatbreach：osit工具，用于查找被破坏的电子邮件和数据库。
buster：查找某人的电子邮件并返回与之相关的信息。
seeker：使用社会工程精确定位人员。
heartbleed-honeypot：在tcp端口443上侦听并以完全虚假的ssl心跳响应响应的脚本，除非它检测到类似于jared stafford的字节模式的开始。
osrframework：一个专注于提供API和工具来执行更精确的在线研究的项目。