gitrecon

evilginx2：中间人网络钓鱼攻击框架，用于假冒登录凭证和会话cookie，允许绕过2因素身份验证。
infoga：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户信息的工具。
fluxion：安全审计和社会工程研究工具。
osi.ig：Instagram OSIT工具从Instagram帐户获取一系列信息。
nsec3walker：使用dnssec枚举域名
dradis-ce：一个开放源代码框架，以实现有效的信息共享。
phemail：一个python开源的网络钓鱼电子邮件工具，它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
chameleonmini：ChameleonMini的官方存储库，一个自由编程的便携式工具，用于NFC安全分析，可以模拟和克隆非接触式卡，读取RFID标签和嗅探/记录射频数据。