domato

udsim：一种图形模拟器，可以模拟车辆中的不同模块并响应UDS请求。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
termineter：智能电表测试框架
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
afl：基于编译时仪器和遗传算法的安全引信