- https://iot-security.wiki/ //伏宸安全实验室 物联网安全百科。
- https://dassecurity-labs.github.io/HatLab_IOT_Wiki //海特实验室物联网安全知识库。G:/DasSecurity-Labs/HatLab_IOT_Wiki;--
- https://github.com/V33RU/IoTSecurity101 //IoT工业物联网安全学习的一些文章和资源。文章、搜索引擎工具、博客、视频、ctf靶场、协议包、数据库、固件样本
- https://github.com/fkie-cad/awesome-embedded-and-iot-security //嵌入式与iot安全
- https://www.freebuf.com/articles/terminal/203311.html //智能摄像头安全分析及案例参考
- https://www.freebuf.com/news/153580.html //物联网安全研究之一:IoT架构介绍
- https://github.com/threat9/routersploit //Py3。类msf物联网漏洞利用框架。
- https://tools.ietf.org/html/rfc793/ //treck tcp/ip协议的rfc文档,JSOF_Ripple20_Technical_Whitepaper_June20(Ripple20:19个0 day漏洞 白皮书)。
- https://github.com/jiansiting/ripple20-poc //Py。基于ICMP_MS_SYNC的ripple20 poc。
- https://github.com/shodan-labs/iotdb //nmap配合shodan API扫描IoT设备
- https://github.com/ElevenPaths/HomePWN //Py。瑞士军刀类型IOT设备安全测试
- https://www.anquanke.com/post/id/212335 //物联网安全之MQTT协议安全。P:/post/id/216074 //物联网安全之MQTT渗透实战;--
- https://github.com/emqx/emqx //Erlang。分布式 MQTT 消息服务器。W:tools.emqx.io //mqtt在线测试工具;W:mqttfx.jensd.de;G:/thomasnordquist/MQTT-Explorer;--
- https://github.com/akamai-threat-research/mqtt-pwn //Py。mqtt协议测试工具。G:/zombiesam/joffrey //MQTT爆破脚本;--
- https://github.com/scriptingxss/owasp-fstm/ //OWASP固件安全测试条例
- https://github.com/unprovable/PentestHardware //硬件渗透测试实用手册
- https://github.com/arunmagesh/hw_hacking_cheatsheet //硬件hardware测试条目
- https://mp.weixin.qq.com/s/KFm870IFHGEHRnsek9d3lg //Chamd5公众号: 硬件分析的常用工具与基础方法。GZUT,RT809F,ProMan等仪器设备。
- https://www.pentestpartners.com/security-blog/how-to-do-firmware-analysis-tools-tips-and-tricks/ //固件硬件逆向分析方法技巧
- https://www.jianshu.com/p/3b3df82500b6 //绿盟马良:智能设备漏洞挖掘中几个突破点
- http://blog.nsfocus.net/handbook-safety-analysis-intelligent-equipment/ //‘绿盟:智能设备安全分析手册.pdf’。
- http://zeroyu.xyz/2019/08/15/How_to_start_IoT_Reverse/index.html //IoT固件逆向入门。常用工具介绍
- https://paper.seebug.org/613/ //工控漏洞挖掘方法之固件逆向分析
- https://github.com/chipsec/chipsec //C。PC平台硬件、固件(BIOS/UEFI)安全评估框架
- https://github.com/cwerling/psptool //Py。分析和解析AMD安全处理器的固件工具包
- https://github.com/nodemcu/nodemcu-flasher //Pascal。firmware Flash tool for nodemcu,包括“ESP8266Flasher.exe”。
- https://github.com/flashrom/flashrom /C。识别、读取、写入、验证和擦除flash芯片
- http://tongxinmao.com/Topic/Detail/id/6 //通信猫TCP/UDP调试软件。P:/TCPUDPDbg;--
- https://github.com/dathlin/HslCommunication/ //C#。工业多协议通讯调试工具,.Net core跨平台SCADA读写。商业版。G:/dathlin/ClientServerProject;--
- https://www.amobbs.com/thread-5703833-1-1.html //【正点原子】XCOM串口调试助手软件。
- https://github.com/Skiars/SerialTool //C++。跨平台的串口/网络调试工具,支持串口调试助手、终端、波形显示和文件传输等功能
- https://blog.attify.com //Attify关于firmware固件安全,IoT安全相关文章。techteach。
- https://github.com/adi0x90/attifyos //Attify OS物联网设备渗透测试系统、固件仿真。iot kali系统类。
- https://github.com/scriptingxss/EmbedOS //基于OVF格式的嵌入式安全测试虚拟机。预装IoTGoat固件测试环境、测试方法与工具
- https://github.com/attify/firmware-analysis-toolkit //基于attify规则的iot仿真系统测试工具集,包含firmadyne、Binwalk、Firmware-Mod-Kit、MITMproxy、Firmwalker组件。
- https://github.com/firmadyne/firmadyne //bash,Py。基于QEMU虚拟机的固件仿真与分析平台。
- https://github.com/mavlink/qgroundcontrol //无人机地面站软件。Mission Planner ARDUPILOT;--
- https://github.com/dhondta/dronesploit //Py3。基于sploitkit无人机测试框架。
- https://github.com/samyk/skyjack //Perl。基于aircrack破解无人机无线网络,进行飞机劫持
- https://github.com/PX4/Firmware //px4无人机飞控。
- https://www.freebuf.com/geek/96399.html //极客DIY:使用树莓派制作一架四轴无人机。
- https://github.com/autoguard/awesome-vehicle-security-and-safety //汽车安全paper。
- https://github.com/jaredthecoder/awesome-vehicle-security //一个用于了解车辆安全和汽车黑客的资源清单
- https://www.freebuf.com/articles/terminal/241930.html //车机的渗透思路与实例分析
- https://github.com/pasta-auto //智能汽车测试
- https://github.com/schutzwerk/CANalyzat0r //Py。专有汽车协议的安全分析工具包
- https://github.com/jgamblin/CarHackingTools //Bash。汽车黑客工具箱,汽车信息调查。
- https://github.com/zombieCraig/ICSim/ //C。车联网can总线协议仿真
- https://github.com/yaseng/iot-security-wiki/ //物联网安全百科。伏宸安全实验
- https://github.com/vletoux/SpoolerScanner //检测 Windows 远程打印机服务是否开启的工具
- https://github.com/RUB-NDS/PRET //Py3。打印机攻击框架,利用PostScript,PJL和PCL,捕获或操作打印作业,访问打印机的文件系统和内存,甚至对设备造成物理损坏。2k。W:打印机漏洞研究入门;SmartDeviceMonitor打印机设备监控;--
- https://github.com/rapid7/IoTSeeker //物联网设备默认密码扫描检测工具
- https://mp.weixin.qq.com/s/VCZOR9Bw-8ecIqRysUYxKQ/ //公众号:自助终端设备安全剖析
- https://mp.weixin.qq.com/s/hKuhz6SZ7tXEHUqla1PsIQ/ //公众号:自助终端机的常见入侵方式
- https://github.com/woj-ciech/kamerka //Py。调用shodan API将扫描到的摄像头地理位置,与twitter地理显示在地图上
- https://github.com/Ullaakut/cameradar //Go。针对摄像头RTSP协议渗透测试,附弱口令字典。
- https://github.com/JrDw0/rtspBruter //Py。rtsp密码爆破
- https://github.com/IncludeSecurity/RTSPhuzz/ //Py。基于Boofuzz框架针对RTSP服务器的Fuzzer。
- https://github.com/Ullaakut/camerattack //Go。摄像头远程禁用
- https://github.com/NIteshx2/UltimateSecurityCam //Py3。摄像头监测外来人员软件,有防欺骗设置
- http://www.dtxiaoting.com //扫描连接的WiFi中摄像头存在情况
- http://stascorp.com/search/?q=Router+Scan //Pascal。RouterScan毛子开发的路由器漏洞利用工具,界面化。GoodJob.
- https://github.com/jh00nbr/Routerhunter-2.0 //路由器漏洞扫描利用。NoUpdate
- https://github.com/googleinurl/RouterHunterBR //PHP。路由器设备漏洞扫描利用
- https://github.com/scu-igroup/telnet-scanner //Telnet服务密码撞库
- https://github.com/Viralmaniar/Passhunt //Py。simple。用于搜索网络设备Web应用程序等的默认凭证。包含523个厂家的2084组默认密码。
- https://tools.kali.org/information-gathering/snmp-check //通过snmp协议采集设备oid信息,网管设备信息。P:snmpwalk;--
- https://dale-peterson.com/ //Digital Bond工业安全公司,s4xevents.com旗下S4 Events工业安全培训教程。
- https://www.freebuf.com/ics-articles //freebuf工控分类。P:/author/黄一113530;P:/author/yy0308;--
- http://paper.tidesec.com/Tide-ics-paper/ //Tide安全团队-工控安全专题。W:plcscan.org/blog/ //烽台科技灯塔实验室;--
- https://github.com/hslatman/awesome-industrial-control-system-security //Industrial Control System (ICS) security安全集。G:/ITI/ICS-Security-Tools;G:/euphrat1ca/ICSwiki;--
- http://jzgkchina.com //剑指工控 工控基础知识。W:linuxscada.info;--
- 公众号:【视频-公开课】SCADA系统安全技术—入侵检测 //1分钟 专辑|工业控制系统网络安全。工业安全系列视频
- http://www.freebuf.com/sectool/174567.html //工业控制系统(ICS)安全专家必备的测试工具和安全资源。G:/w3h/icsmaster //工匠安全实验室;--
- https://www.controlthings.io/ //SamuraiSTFU ics kali
- https://github.com/SadFud/Exploits //PY/Bash。PWN利用框架 CTFs exploit POCs,工控漏洞POC
- https://gitlab.com/expliot_framework/expliot //Py3。工控安全漏洞测试框架
- https://github.com/dark-lbp/isf //Py3。基于routersploit框架开发的ISF(Industrial Control System Exploitation Framework)。
- https://github.com/w3h/isf //py2。基于NSA工具Fuzzbunch攻击框架开发的工控测试框架。工匠实验室。
- https://github.com/digitalbond/Basecamp //针对工业项目Project Basecamp开发的Metasploit模块利用。功能码(0x5a)问题。
- https://collaborate.mitre.org/attackics/index.php/Main_Page //ICS工业安全 ATT&CK矩阵类。
- https://zhuanlan.zhihu.com/p/93070821 //工控CTF技能点学习总结
- http://plcscan.org/blog/2014/08/ics-security-attack-demo-rail-transit/ //工控安全攻防演练场景实现分享(轨道交通)。W:乌云工控漏洞;--
- https://www.freebuf.com/articles/network/178251.html //工控安全现场实施经验谈之工控系统如何加强主机防护。
- https://www.freebuf.com/vuls/230453.html/ //当PLC偶遇老旧但不乏经典的高级组包工具Hping。DOS攻击。
- https://www.anquanke.com/post/id/206579 //S7CommPlus协议研究,系列文章。techteach。
- https://www.freebuf.com/articles/ics-articles/212283.html //西门子S7通信过程及重放攻击分析,利用snap7与isf对s7300进行重放测试。P:/ics-articles/228770.html;--
- https://www.freebuf.com/articles/ics-articles/220239.html //西门子S7comm-plus通信过程及重放攻击分析.P:/ics-articles/230676.html;--
- https://www.freebuf.com/articles/ics-articles/231701.html //西门子S7系列中间人攻击:流量劫持和转发(一)
- https://www.freebuf.com/articles/ics-articles/233160.html //西门子S7系列中间人攻击:PLC探测和流量分析(二)
- https://www.freebuf.com/articles/ics-articles/234845.html //Modbus PLC攻击分析:从Modbus PollSlave到M340
- https://dragos.com/community-tools/ //工业网络安全公司 Dragos Inc.发布的Integrity(Sophia)被动ICS网络资产发现,CyberLens ICS数据包处理\捕获\可视化显示。
- https://github.com/splone/splonebox-core //C。工业控制系统的网络评估工具。G:/cisagov/cset/;--
- https://github.com/nsacyber/GRASSMARLIN //Java。NSA 的工控 ICS/SCADA 数据捕获、态势感知、被动嗅探。
- https://github.com/digitalbond/Redpoint //perl。ICS识别nse脚本。G:/jpalanco/nmap-scada;--
- https://github.com/hi-KK/ICS-Protocol-identify //工控协议pcap流量。G:/automayt/ICS-pcap;G:/jsiwek/capsan;G:/gymgit/s7-pcaps;--
- https://github.com/XHermitOne/icscanner //py。界面化ics扫描器。
- https://github.com/HatBoy/Pcap-Analyzer //py3。可视化的离线pcap数据包分析器。testjob。
- https://github.com/digitalbond/Quickdraw-Snort //基于Suricata的类Snort工业入侵检测规则。W:oisf.net;--
- https://github.com/knownsec/KCon/blob/master/2018/25日/25日No.4-PLC远控-剑.pdf/ //写入西门子FC块端口复用,用于反向代理接管操作设备,工控木马plc远控。
- http://www.icsmaster.org/archives/ics/690/ //通过Siemens1200 Tsend和Trev模块实现socket代理功能。
- https://www.freebuf.com/articles/ics-articles/167079.html //深度解析工控网络流量特点
- https://www.freebuf.com/articles/ics-articles/218674.html/ //工控安全EthernetIP协议分析。Ethernet/IP协议中间人攻击。
- https://www.freebuf.com/articles/ics-articles/188159.html //工控安全 | 西门子通信协议S7COMM(Part 1)
- https://github.com/hslatman/awesome-industrial-control-system-security/blob/master/source/s7-cracker.py //s7密码爆破
- https://github.com/nezza/scada-stuff //对SCADA/ICS设备进行逆向与攻击
- https://github.com/0xICF/SCADAShutdownTool// //工业控制系统自动化和测试工具,允许安全研究人员和专家测试SCADA安全系统,枚举从属控制器,读取控制器的寄存器值并重写寄存器数据。
- https://github.com/yanlinlin82/plcscan //通过TCP/102和TCP/502识别互联网上PLC设备和其他Modbus设备
- https://github.com/ezelf/modbusKiller //py.Schneider Dos PLC Modicon via Modbus Injection。CVE-2017-6017。
- https://github.com/0x0mar/smod/ //py2.Modbus渗透测试框架。
- https://www.freebuf.com/articles/ics-articles/235047.html //Modbus PLC攻击分析:Smod渗透框架研究
- https://github.com/sourceperl/mbtget/ //Perl。Modbus/TCP客户端。
- https://www.freebuf.com/articles/ics-articles/235586.html/ //Modbus PLC攻击分析:Python和Mbtget读写PLC
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_Honeypot.md/ //工控蜜罐。myWiki
- https://github.com/thiagoralves/OpenPLC_v3 //C++。自定义多用途PLC软件
- https://www.openplcproject.com/plcopen-editor //OpenPLC Editor是plc编程软件
- https://www.openplcproject.com/reference-installing-scadabr //Linux下开源的监控和数据采集(SCADA)系统,WebGui。G:/thiagoralves/ScadaBR_Installer;--
- https://www.modbustools.com/index.html //modbus模拟软件
- https://download.csdn.net/download/weixin_43977912/12201820 //S7工控模拟器S7serverdemo与S7clientdemo。
- https://www.freebuf.com/articles/ics-articles/236250.html/ //西门子PLC的网络仿真搭建方法探讨。以太网32/64位多平台S7 PLC通信套件,Snap7 Client Demo客户端,SIMATIC Manager编程软件,S7-PLCSIM模拟器。
- https://mp.weixin.qq.com/s/lKFxvA3JtDwiWqJ11TEzIQ //工控CIP/EtherNet/IP协议仿真环境搭建