https://github.com/hslatman/awesome-industrial-control-system-security  

http://www.secwk.com/2019/09/05/2773/

必备工具:

smod:Modbus渗透测试框架

         Protos ->protos -d 121.33.237.163 -v -i eth0  探测可能的协议 以此判断iot设备版本等。

plcscan( https://github.com/yanlinlin82/plcscan ):扫描PLC的Python脚本(西门子、modbus扫描)

NMAP s( https://nmap.org/book/man-nse.html ):扫描PLC的nmap脚本

mbtget( https://github.com/sourceperl/mbtget ):读取PLC的Perl脚本

plcinject( https://github.com/SCADACS/PLCinject ):向PLC注入代码的工具

SCADA关机工具SCADAShutdownTool是一种工业控制系统自动化和测试工具,可让安全研究人员和专家测试SCADA安全系统,枚举从属控制器,读取控制器的寄存器值并重写寄存器数据。
sixnet工具利用Sixnet RTU的工具。这个简单的命令行界面允许使用未公开的功能代码来获得root访问权限,并控制某些Sixnet系列工业控制设备上的基础Linux OS。
SCADAPASS著名的SCADA StrangeLove默认/硬编码密码列表。


赞 (2)
本文由 Aatrox 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论