Rock-ON

lrod：执行子域枚举、端点识别等操作。
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。
roadoidc：Azure AD和O365探索框架
git-hound：查明GitHub上公开的API密钥。一个批量抓捕，模式匹配，补丁攻击的秘密抢夺者。
rvi-capture：捕获iOS设备发送或接收的数据包。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
ripdc：映射与给定IP地址或域名相关的域的脚本。
bluto：侦察，子域暴力，区域传输。