- https://www.bilibili.com/video/BV1VT4y1c7Gm --TechTeach。【中文字幕】IOT Hardware -Red Team || 工控 物联网安全(红队课程)
- https://iot-security.wiki/ --伏宸安全实验室 物联网安全百科。
- https://dassecurity-labs.github.io/HatLab_IOT_Wiki --海特实验室物联网安全知识库。G:/DasSecurity-Labs/HatLab_IOT_Wiki;--
- https://github.com/V33RU/IoTSecurity101 --IoT工业物联网安全学习的一些文章和资源。文章、搜索引擎工具、博客、视频、ctf靶场、协议包、数据库、固件样本
- https://github.com/fkie-cad/awesome-embedded-and-iot-security --嵌入式与iot安全
- https://www.freebuf.com/articles/terminal/203311.html --智能摄像头安全分析及案例参考
- https://www.freebuf.com/news/153580.html --物联网安全研究之一:IoT架构介绍
- https://mp.weixin.qq.com/s/lKFxvA3JtDwiWqJ11TEzIQ --工控CIP/EtherNet/IP协议仿真环境搭建。
- https://github.com/fofapro/fapro --Fake Protocol Server,协议模拟。
- https://github.com/pbatard/rufus --C。启动盘镜像烧录。W:www.balena.io/etcher/;W:sourceforge.net/projects/win32diskimager/ --镜像写入;--
- https://www.openplcproject.com/plcopen-editor/ --openplc三件套之设备编程器。G:/thiagoralves/OpenPLC_Editor;--
- https://github.com/zombieCraig/ICSim/ --C。车联网can总线协议仿真。
- https://github.com/RabitW/IoTSecurityNAT --IoT测试系统,方便快速接入各种设备,进行安全测试。
- http://www.mcgs.com.cn/src/down.html --昆仑通态MCGS组态软件、设备驱动。免费版。
- https://github.com/nsacyber/GRASSMARLIN --Java。NSA 的工控 ICS/SCADA 态势感知、被动嗅探、数据捕获、逻辑视图、物理视图、协议签名。
- https://www.openplcproject.com/reference-installing-scadabr --Linux下开源的openplc SCADA系统,WebGui。G:/thiagoralves/ScadaBR_Installer;--
- https://github.com/trombastic/PyScada/ --Py3。基于Django的SCADA操作管理系统。
- https://www.kepware.com/zh-cn/products/kepserverex/ --KepServerEx工业数据采集工具,支持OPC协议模拟。商业版。
- https://www.matrikonopc.cn/sitemap.aspx --霍尼韦尔MatrikonOPC Simulation。W:openopc.sourceforge.net;--
- https://github.com/djformby/GRFICS --基于Unity 3D游戏图形引擎实现的工业仿真系统模拟框架。采用MODBUS协议对3个VirtualBox VM(3D模拟,软PLC和HMI)仅在主机的虚拟网络上相互通信的PLC进行监视和控制。Goodjob。W:anquanke.com/post/id/222674;P:
ase18-paper_formby.pdf;-- - https://www.modbustools.com/index.html --ModbusPoll ModbusSlave。商业版。
- https://github.com/ClassicDIY/ModbusTool --C#。具有导入导出功能的Modbus TCP和RTU主从工具。
- https://www.openplcproject.com/runtime/ --C++。自定义Modbus多用途PLC软环境。G:/thiagoralves/OpenPLC_v3;--
- https://github.com/emdem/ModbusSim --ModbusScan+ModbusSim调试工具。
- https://github.com/riptideio/pymodbus --用python编写的完整Modbus协议。G:/ronpetit/Mtrigen-modbus;--
- https://github.com/bigcat/ModbusDroid --Modbus安卓客户端。
- https://www.freebuf.com/articles/ics-articles/236250.html/ --西门子PLC S7common协议网络仿真搭建方法探讨。以太网32/64位多平台S7 PLC通信套件,Snap7 Client Demo客户端,SIMATIC Manager编程软件,S7-PLCSIM模拟器。
- https://www.cr173.com/soft/43758.html --step7 plcsim西门子设备模拟
- https://download.csdn.net/download/weixin_43977912/12201820 --S7工控模拟器S7serverdemo与S7clientdemo。
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_HoneyPot.md --工控蜜罐。myWiki。
- https://www.freebuf.com/articles/ics-articles/230402.html --一种工控蜜罐识别与反识别技术研究与应用实践。
- https://github.com/sjhilt/GasPot --模拟油电燃气工控系统。
- https://github.com/mushorg/conpot --针对ICS/SCADA的低交互工控蜜罐,模拟Modbus和S7comm。
- https://github.com/unprovable/PentestHardware --硬件渗透测试实用手册
- https://github.com/scriptingxss/owasp-fstm/ --OWASP固件安全测试条例
- https://github.com/arunmagesh/hw_hacking_cheatsheet --硬件hardware测试条例
- https://mp.weixin.qq.com/s/KFm870IFHGEHRnsek9d3lg --Chamd5公众号: 硬件分析的常用工具与基础方法。GZUT,RT809F,ProMan等仪器设备。
- https://www.pentestpartners.com/security-blog/how-to-do-firmware-analysis-tools-tips-and-tricks/ --固件硬件逆向分析方法技巧
- https://www.jianshu.com/p/3b3df82500b6 --绿盟马良:智能设备漏洞挖掘中几个突破点
- http://blog.nsfocus.net/handbook-safety-analysis-intelligent-equipment/ --
绿盟:智能设备安全分析手册.pdf - http://zeroyu.xyz/2019/08/15/How_to_start_IoT_Reverse/index.html --IoT固件逆向入门。常用工具介绍
- https://paper.seebug.org/613/ --工控漏洞挖掘方法之固件逆向分析
- https://github.com/adi0x90/attifyos --Attify OS物联网设备渗透测试系统、固件仿真。iot kali系统类。
- https://blog.attify.com --Attify关于firmware固件安全,IoT安全相关文章。techteach。
-
https://github.com/chipsec/chipsec --C。PC平台硬件、固件(BIOS/UEFI)安全评估框架
-
https://github.com/nodemcu/nodemcu-flasher --Pascal。固件烧写firmware Flash tool for nodemcu,包括“ESP8266Flasher.exe”。界面GUI。
-
https://github.com/flashrom/flashrom /C。识别、读取、写入、验证和擦除flash芯片。
-
https://github.com/cwerling/psptool --Py。分析和解析AMD安全处理器的固件工具包
-
https://github.com/scriptingxss/EmbedOS --基于OVF格式的嵌入式安全测试虚拟机。预装IoTGoat固件测试环境、测试方法与工具
-
https://github.com/attify/firmware-analysis-toolkit --基于attify规则的iot仿真系统测试工具集,包含firmadyne、Binwalk、Firmware-Mod-Kit(基于Linux的固件打包、解包)、MITMproxy、Firmwalker(扫描固件敏感文件)组件。G:/rampageX/firmware-mod-kit;--
-
https://github.com/ChrisTheCoolHut/Firmware_Slap --Linux下通过混合分析和功能类聚相结合来发现目标固件中的安全漏洞
-
https://github.com/firmadyne/firmadyne --Bash,Py。基于QEMU虚拟机的固件仿真与分析平台。goodjob。
-
https://github.com/cwerling/psptool --Py。分析和解析AMD安全处理器的固件工具包。
-
https://github.com/e-m-b-a/emba --Linux下嵌入式固件安全审计工具。
- http://tongxinmao.com/Topic/Detail/id/6 --通信猫TCP/UDP调试软件。P:/TCPUDPDbg;--
- https://github.com/dathlin/HslCommunication/ --C#。工业多协议通讯调试工具,.Net core跨平台SCADA读写。商业版。G:/dathlin/ClientServerProject;--
- https://www.amobbs.com/thread-5703833-1-1.html --【正点原子】XCOM串口调试助手软件。
- https://github.com/Skiars/SerialTool --C++。跨平台的串口/网络调试工具,支持串口调试助手、终端、波形显示和文件传输等功能。
- https://www.se.com/ww/en/download/ --施耐德
- https://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?keyword=Firmware --罗克韦尔
- https://www.vipa.com/service-support/downloads/firmware/control-systems/ --安川yaskawa 德国惠朋(VIPA GmbH)
- https://support.automationdirect.com/firmware/binaries.html --AutomationDirect
- https://github.com/euphrat1ca/NOE77101_Firmware --The Schneider Electric Quantum Ethernet Module 140NOE77101 Firmware。
- https://github.com/threat9/routersploit --Py3。类msf物联网漏洞利用框架。goodjob。
- https://tools.ietf.org/html/rfc793/ --treck tcp/ip协议的rfc文档,JSOF_Ripple20_Technical_Whitepaper_June20(Ripple20:19个0 day漏洞 白皮书)。
- https://github.com/jiansiting/ripple20-poc --Py。基于ICMP_MS_SYNC的ripple20 poc。
- https://github.com/shodan-labs/iotdb --nmap配合shodan API扫描IoT设备
- https://github.com/ElevenPaths/HomePWN --Py。瑞士军刀类型IOT设备安全测试
- https://github.com/yaseng/iot-security-wiki/ --物联网安全百科。伏宸安全实验
- https://github.com/rapid7/IoTSeeker --物联网设备默认密码扫描检测工具
- https://mqttx.app/cn/ --跨平台 MQTT 5.0 客户端工具
- https://www.anquanke.com/post/id/212335 --物联网安全之MQTT协议安全。P:/post/id/216074 --物联网安全之MQTT渗透实战;--
- https://github.com/emqx/emqx --Erlang。分布式 MQTT 消息服务器。W:tools.emqx.io --mqtt在线测试工具;W:mqttfx.jensd.de;G:/thomasnordquist/MQTT-Explorer;--
- https://github.com/akamai-threat-research/mqtt-pwn --Py。mqtt渗透测试框架。G:/zombiesam/joffrey --MQTT爆破脚本;--
- https://github.com/vletoux/SpoolerScanner --检测 Windows 远程打印机服务是否开启的工具
- https://github.com/RUB-NDS/PRET --Py3。打印机攻击框架,利用PostScript,PJL和PCL,捕获或操作打印作业,访问打印机的文件系统和内存,甚至对设备造成物理损坏。2k。W:打印机漏洞研究入门;SmartDeviceMonitor打印机设备监控;--
- https://mp.weixin.qq.com/s/VCZOR9Bw-8ecIqRysUYxKQ/ --公众号:自助终端设备安全剖析
- https://mp.weixin.qq.com/s/hKuhz6SZ7tXEHUqla1PsIQ/ --公众号:自助终端机的常见入侵方式
- https://github.com/SySS-Research/WireBug --Voice over IP渗透工具
- https://github.com/woj-ciech/kamerka --Py。调用shodan API将扫描到的摄像头地理位置,与twitter地理显示在地图上
- https://github.com/IncludeSecurity/RTSPhuzz/ --Py。基于Boofuzz框架针对RTSP服务器的Fuzzer。
- https://github.com/Ullaakut/camerattack --Go。摄像头远程禁用
- https://github.com/NIteshx2/UltimateSecurityCam --Py3。摄像头监测外来人员软件,有防欺骗设置
- http://www.dtxiaoting.com --扫描连接的WiFi中摄像头存在情况
- http://stascorp.com/search/?q=Router+Scan --Pascal。RouterScan毛子开发的路由器漏洞利用工具,界面化。GoodJob.
- https://github.com/jh00nbr/Routerhunter-2.0 --路由器漏洞扫描利用。NoUpdate
- https://github.com/googleinurl/RouterHunterBR --PHP。路由器设备漏洞扫描利用
- https://github.com/scu-igroup/telnet-scanner --Telnet服务密码撞库
- https://github.com/Viralmaniar/Passhunt --Py。simple。用于搜索网络设备Web应用程序等的默认凭证。包含523个厂家的2084组默认密码。
- https://tools.kali.org/information-gathering/snmp-check --通过snmp协议采集设备oid信息,网管设备信息。P:snmpwalk;--
- https://github.com/mavlink/qgroundcontrol --无人机地面站软件。MissionPlanner ARDUPILOT;--
- https://www.flightgear.org/ --开源无人机仿真平台SITL为支撑,通过FlightGear渲染真实环境模型。
- https://github.com/robin-shaun/XTDrone --无人机仿真平台
- https://github.com/dhondta/dronesploit --Py3。基于sploitkit无人机测试框架。
- https://github.com/samyk/skyjack --Perl。基于aircrack破解无人机无线网络,进行飞机劫持
- https://github.com/PX4/Firmware --px4无人机飞控。
- https://www.freebuf.com/geek/96399.html --极客DIY:使用树莓派制作一架四轴无人机。
- https://www.freebuf.com/vuls/248162.html --智能巡检无人机的一些安全思考。
- https://github.com/autoguard/awesome-vehicle-security-and-safety --汽车安全paper。
- https://github.com/jaredthecoder/awesome-vehicle-security --车辆安全和汽车黑客的资源清单
- https://www.freebuf.com/articles/terminal/241930.html --车机的渗透思路与实例分析
- https://github.com/pasta-auto --智能汽车测试
- https://github.com/schutzwerk/CANalyzat0r --Py。专有汽车协议的安全分析工具包
- https://github.com/jgamblin/CarHackingTools --Bash。汽车黑客工具箱,汽车信息调查。
- https://www.zlg.cn/can/can/product/id/22.html --周立功USBCAN系列zcanpro/zcantest诊断器。
- https://github.com/ITI/ICS-Security-Tools --ICS工业安全探索工具。
- https://github.com/hslatman/awesome-industrial-control-system-security --Industrial Control System (ICS) security安全集。G:/euphrat1ca/ICSwiki;--
- http://www.freebuf.com/sectool/174567.html --工业控制系统(ICS)安全专家必备的测试工具和安全资源。G:/w3h/icsmaster --工匠安全实验室;--
- http://jzgkchina.com --剑指工控 工控基础知识。W:linuxscada.info;--
- https://dale-peterson.com/ --Digital Bond工业安全公司,
s4xevents.com旗下S4 Events工业安全培训教程。 - https://www.freebuf.com/ics-articles --Freebuf工控分类。P:/author/黄一113530;P:/author/yy0308;P:/author/andiSEC;--
- https://www.yuque.com/tidesec/ics --Tide安全团队-工控安全Wiki专题。W:plcscan.org --灯塔实验室;--
- 公众号:【视频-公开课】SCADA系统安全技术—入侵检测 --1分钟 专辑|工业控制系统网络安全。工业安全系列视频。
- https://www.freebuf.com/articles/ics-articles/167079.html --深度解析工控网络流量特点
- https://www.freebuf.com/articles/ics-articles/218674.html/ --工控安全EthernetIP协议分析。Ethernet/IP协议中间人攻击。
- https://www.freebuf.com/articles/ics-articles/188159.html --工控安全 | 西门子通信协议S7COMM(Part 1)
- https://github.com/hslatman/awesome-industrial-control-system-security/blob/master/source/s7-cracker.py --s7密码爆破
- https://github.com/nezza/scada-stuff --对SCADA/ICS设备进行逆向与攻击
- https://github.com/0xICF/SCADAShutdownTool// --工业控制系统自动化和测试工具,允许安全研究人员和专家测试SCADA安全系统,枚举从属控制器,读取控制器的寄存器值并重写寄存器数据。
- https://github.com/yanlinlin82/plcscan --通过TCP/102和TCP/502识别互联网上PLC设备和其他Modbus设备
- https://github.com/ezelf/modbusKiller --py。Schneider Dos PLC Modicon via Modbus Injection。CVE-2017-6017。
- https://github.com/sourceperl/mbtget/ --Perl。Modbus/TCP客户端。
- https://github.com/0x0mar/smod/ --py2。Modbus渗透测试框架。
- https://www.freebuf.com/articles/ics-articles/235047.html --Modbus PLC攻击分析:Smod渗透框架研究
- https://www.freebuf.com/articles/ics-articles/235586.html/ --Modbus PLC攻击分析:Python和Mbtget读写PLC
- https://www.controlthings.io/ --SamuraiSTFU ics kali
- https://github.com/SadFud/Exploits --PY/Bash。PWN利用框架 CTFs exploit POCs,工控漏洞POC
- https://gitlab.com/expliot_framework/expliot --Py3。工控安全漏洞测试框架
- https://github.com/dark-lbp/isf --Py3。基于routersploit框架开发的ISF(Industrial Control System Exploitation Framework)。
- https://github.com/w3h/isf --py2。基于NSA工具Fuzzbunch攻击框架开发的工控测试框架。工匠实验室。
- https://github.com/digitalbond/Basecamp --针对工业项目Project Basecamp开发的Metasploit模块利用。功能码(0x5a)问题。
- https://github.com/otoriocyber/CIMPLICITY-Hardening-Tool --通用电气(General Electric) CIMPLICITY 工控机利用工具。
- https://mp.weixin.qq.com/s/dz12L62Yv0dVtYE9VOCImQ --2021工控PLC安全编码最佳实践Top20
- https://collaborate.mitre.org/attackics/index.php/Main_Page --ICS工业安全。ATT&CK for ICS。
- https://zhuanlan.zhihu.com/p/93070821 --工控CTF技能点学习总结。
- https://www.freebuf.com/articles/ics-articles/210687.html --CTF工业信息安全大赛实践与分析。
- http://plcscan.org/blog/2014/08/ics-security-attack-demo-rail-transit/ --工控安全攻防演练场景实现分享(轨道交通)。W:乌云工控漏洞;--
- https://www.freebuf.com/articles/network/178251.html --工控安全现场实施经验谈之工控系统如何加强主机防护。
- https://www.freebuf.com/vuls/230453.html/ --当PLC偶遇老旧但不乏经典的高级组包工具Hping。DOS攻击。
- https://www.anquanke.com/post/id/206579 --techteach。S7CommPlus协议研究。p:S7CommPlus协议研究之动态调试 1 2;--
- https://www.freebuf.com/articles/ics-articles/220239.html --西门子S7comm-plus通信过程及重放攻击分析。P:/articles/ics-articles/212283.html --西门子S7通信过程及重放攻击分析;
- https://www.freebuf.com/articles/ics-articles/230402.html --一种工控蜜罐识别与反识别技术研究与应用实践。P:工控资产嗅探与分析实践;P:防追踪溯源识别联网工控设备的方法;--
- https://www.freebuf.com/articles/ics-articles/213018.html --一款可自定义多用途PLC设备的可用性分析。openplc使用。
- https://www.freebuf.com/articles/ics-articles/230676.html --西门子S7系列PLC安全防护研究。P:门子S7系列中间人攻击:流量劫持和转发(一)、PLC探测和流量分析(二)、防御和流量异常检测(三);P:工控安全 | 西门子S7-300攻击分析;--
- https://www.freebuf.com/articles/ics-articles/234845.html --Modbus PLC攻击分析:从Modbus PollSlave到M340。P:Suricata工控规则研究;P:Modbus安全:M340停启和流量分析;P:Modbus PLC攻击分析:Python和Mbtget读写PLC;P:Modbus PLC攻击分析:Smod渗透框架研究;P:OPC安全研究分析;--
- https://www.freebuf.com/articles/others-articles/241236.html --你对工控典型攻击方法了解多少?
- https://www.freebuf.com/articles/ics-articles/251199.html --工控实验箱之工控安全演示及防护建议
- https://www.freebuf.com/articles/ics-articles/244581.html --工控渗透框架ISF:Siemens S7-300PLC破解及防护思路
- https://dragos.com/community-tools/ --工业网络安全公司 Dragos Inc.发布的Integrity(Sophia)被动ICS网络资产发现,CyberLens ICS数据包处理\捕获\可视化显示。
- https://github.com/splone/splonebox-core --C。工业控制系统的网络评估工具。G:/cisagov/cset/;--
- https://github.com/digitalbond/Redpoint --perl。ICS识别nse脚本。G:/jpalanco/nmap-scada;--
- https://github.com/hi-KK/ICS-Protocol-identify --工控协议pcap流量。G:/automayt/ICS-pcap;G:/jsiwek/capsan;G:/gymgit/s7-pcaps;--
- https://github.com/XHermitOne/icscanner --py。界面化ics扫描器。
- https://github.com/HatBoy/Pcap-Analyzer --py3。可视化的离线pcap数据包分析器。testjob。
- https://github.com/digitalbond/Quickdraw-Snort --基于Suricata的类Snort工业入侵检测规则。W:oisf.net;--
- https://github.com/knownsec/KCon/blob/master/2018/25日/25日No.4-PLC远控-剑.pdf/ --写入西门子FC块端口复用,用于反向代理接管操作设备,工控木马plc远控。
- http://www.icsmaster.org/archives/ics/690/ --通过Siemens1200 Tsend和Trev模块实现socket代理,plc远程访问。