mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
9.3 KiB
9.3 KiB
万物互联
- https://iot-security.wiki/ //伏宸安全实验室 物联网安全百科
- https://github.com/V33RU/IoTSecurity101 //IoT工业物联网安全学习的一些文章和资源。文章、搜索引擎工具、博客、视频、ctf靶场、协议包、数据库、固件样本
- https://github.com/fkie-cad/awesome-embedded-and-iot-security //嵌入式与iot安全
- https://www.freebuf.com/articles/terminal/203311.html //智能摄像头安全分析及案例参考
- https://www.freebuf.com/news/153580.html //物联网安全研究之一:IoT架构介绍
- https://blog.attify.com //Attify关于firmware固件安全,IoT安全相关文章
- https://github.com/threat9/routersploit //PY3.类msf物联网漏洞利用框架。
- https://github.com/shodan-labs/iotdb //nmap配合shodan API扫描IoT设备
- https://github.com/ElevenPaths/HomePWN //PY.瑞士军刀类型IOT设备安全测试
- http://tongxinmao.com/Topic/Detail/id/6 //通信猫调试软件。tcp udp协议调试
无人机安全
- https://github.com/dhondta/dronesploit //PY3.基于sploitkit无人机测试框架。
- https://github.com/samyk/skyjack //PERL.基于aircrack破解无人机无线网络,进行飞机劫持
设备固件安全
- https://github.com/scriptingxss/owasp-fstm/ //OWASP固件安全测试条例
- https://www.pentestpartners.com/security-blog/how-to-do-firmware-analysis-tools-tips-and-tricks/ //固件硬件逆向分析方法技巧
- https://www.jianshu.com/p/3b3df82500b6 //绿盟马良:智能设备漏洞挖掘中几个突破点
- http://blog.nsfocus.net/handbook-safety-analysis-intelligent-equipment/ //绿盟:智能设备安全分析手册.pdf。
- http://zeroyu.xyz/2019/08/15/How_to_start_IoT_Reverse/index.html //IoT固件逆向入门。常用工具介绍
- https://paper.seebug.org/613/ //工控漏洞挖掘方法之固件逆向分析
- https://github.com/unprovable/PentestHardware //硬件渗透测试实用手册
- https://github.com/scriptingxss/EmbedOS //基于OVF格式的嵌入式安全测试虚拟机。预装IoTGoat固件测试环境、测试方法与工具
- https://github.com/chipsec/chipsec //C.PC平台硬件、固件(BIOS/UEFI)安全评估框架
- https://github.com/adi0x90/attifyos //Attify OS物联网设备渗透测试系统、固件仿真。iot kali系统类。
- https://github.com/firmadyne/firmadyne //bash,PY.基于QEMU虚拟机的固件仿真与分析平台。testjob。
- https://github.com/attify/firmware-analysis-toolkit //基于attify规则的iot仿真系统测试工具集,包含firmadyne、Binwalk、Firmware-Mod-Kit、MITMproxy 、Firmwalker组件。
- https://github.com/cwerling/psptool //PY.分析和解析AMD安全处理器的固件工具包
- https://github.com/nodemcu/nodemcu-flasher //Pascal.firmware Flash tool for nodemcu,包括“ESP8266Flasher.exe”。
- https://www.amobbs.com/thread-5703833-1-1.html //【正点原子】XCOM串口调试助手软件
车联网智能汽车安全
- https://github.com/jaredthecoder/awesome-vehicle-security //一个用于了解车辆安全和汽车黑客的资源清单
- https://github.com/pasta-auto //智能汽车测试
- https://github.com/schutzwerk/CANalyzat0r //PY.专有汽车协议的安全分析工具包
- https://github.com/jgamblin/CarHackingTools //BASH.汽车黑客工具箱,汽车信息调查
智能设备安全
- https://github.com/yaseng/iot-security-wiki/ //物联网安全百科。伏宸安全实验
- https://github.com/vletoux/SpoolerScanner //检测 Windows 远程打印机服务是否开启的工具
- https://github.com/RUB-NDS/PRET //PY2.打印机攻击框架,利用PostScript,PJL和PCL,捕获或操作打印作业,访问打印机的文件系统和内存,甚至对设备造成物理损坏。W:打印机漏洞研究入门;SmartDeviceMonitor打印机设备监控;2k。
- https://github.com/rapid7/IoTSeeker //物联网设备默认密码扫描检测工具
摄像头安全
- https://github.com/woj-ciech/kamerka //PY.调用shodan API将扫描到的摄像头地理位置,与twitter地理显示在地图上
- https://github.com/Ullaakut/cameradar //GO.针对摄像头RTSP协议渗透测试,附弱口令字典
- https://github.com/JrDw0/rtspBruter //PY.rtsp密码爆破
- https://github.com/Ullaakut/camerattack //GO.摄像头远程禁用
- https://github.com/NIteshx2/UltimateSecurityCam //PY3.摄像头监测外来人员软件,有防欺骗设置
- http://www.dtxiaoting.com //扫描连接的WiFi中摄像头存在情况
路由网关安全
- http://stascorp.com/search/?q=Router+Scan //Pascal.RouterScan毛子开发的路由器漏洞利用工具,界面化。GoodJob.
- https://github.com/jh00nbr/Routerhunter-2.0 //路由器漏洞扫描利用。NoUpdate
- https://github.com/googleinurl/RouterHunterBR //PHP.路由器设备漏洞扫描利用
- https://github.com/scu-igroup/telnet-scanner //Telnet服务密码撞库
- https://github.com/Viralmaniar/Passhunt //PY.simple。用于搜索网络设备Web应用程序等的默认凭证。包含523个厂家的2084组默认密码
ICS工控安全
- https://github.com/hslatman/awesome-industrial-control-system-security //工控系统安全方向优秀资源收集仓库
- http://www.icsmaster.org/archives/ics/942 //工匠安全实验室,工控安全工具集,技术文章复现研究。P:plcscan.org/blog/ //烽台科技灯塔实验室;W:freebuf.com/ics-articles //工控分类;--
- https://collaborate.mitre.org/attackics/index.php/Main_Page //ICS工业安全 ATT&CK矩阵类。
- https://github.com/ITI/ICS-Security-Tools //工控安全资源。国内外文章、脚本、固件、协议库、数据包、相关工具。G:euphrat1ca/ICSwiki;
- https://github.com/hslatman/awesome-industrial-control-system-security //Industrial Control System (ICS) security安全集
- http://jzgkchina.com //剑指工控 工控基础知识。W:linuxscada.info;
- 公众号:【视频-公开课】SCADA系统安全技术—入侵检测 //1分钟公开课系列
- https://www.freebuf.com/articles/network/178251.html //工控安全现场实施经验谈之工控系统如何加强主机防护。
- http://plcscan.org/blog/2014/08/ics-security-attack-demo-rail-transit/ //工控安全攻防演练场景实现分享(轨道交通)。W:乌云工控漏洞;--
- https://zhuanlan.zhihu.com/p/93070821 //工控CTF技能点学习总结
- http://paper.tidesec.com/Tide-ics-paper/ //Tide安全团队-工控安全专题。W:freebuf.com/column/209611.html;--
ICS工具框架集
- http://www.freebuf.com/sectool/174567.html //工业控制系统(ICS)安全专家必备的测试工具和安全资源。G:w3h/icsmaster;--
- https://www.controlthings.io/ //SamuraiSTFU ics kali
- https://github.com/moki-ics/moki //一键配置类似于kali的工控渗透测试系统的脚本
- https://github.com/SadFud/Exploits //PY/BASH.PWN利用框架 CTFs exploit POCs.工控漏洞POC
- https://gitlab.com/expliot_framework/expliot //PY3.工控安全漏洞测试框架
- https://github.com/dark-lbp/isf //PY2.基于routersploit框架开发的ISF(Industrial Control System Exploitation Framework)。
- https://github.com/w3h/isf //py2.基于NSA工具Fuzzbunch攻击框架开发的工控测试框架。工匠实验室。
- https://dragos.com/community-tools/ //工业网络安全公司 Dragos Inc.发布的Integrity(Sophia)被动ICS网络资产发现,CyberLens关于ICS数据包处理\捕获\可视化显示。
- https://github.com/nsacyber/GRASSMARLIN //SA 开发的工控 ICS/SCADA 态势感知开源工具。
- https://github.com/digitalbond/Redpoint //ICS识别所用nse脚本
- https://github.com/XHermitOne/icscanner //界面化ics扫描器
ICS代理转发远程访问
- https://github.com/knownsec/KCon/blob/master/2018/25日/25日No.4-PLC远控-剑.pdf/ //写入西门子FC块端口复用,用于反向代理接管操作设备,工控木马plc远控
- http://www.icsmaster.org/archives/ics/690/ //通过Siemens1200 Tsend和Trev模块实现socket代理功能
工控协议
- https://www.freebuf.com/articles/ics-articles/167079.html //深度解析工控网络流量特点
ics 西门子S7安全
- http://snap7.sourceforge.net/ //以太网32/64位多平台S7 PLC通信套件
- https://www.freebuf.com/articles/ics-articles/212283.html //intro.西门子S7通信过程及重放攻击分析。利用snap7与isfs7300进行重放测试。
- https://www.freebuf.com/articles/ics-articles/188159.html //工控安全 | 西门子通信协议S7COMM(Part 1)
- https://github.com/hslatman/awesome-industrial-control-system-security/blob/master/source/s7-cracker.py //s7密码爆破
ics scada安全
- https://github.com/nezza/scada-stuff //对SCADA/ICS设备进行逆向与攻击
- https://github.com/0xICF/SCADAShutdownTool// //工业控制系统自动化和测试工具,允许安全研究人员和专家测试SCADA安全系统,枚举从属控制器,读取控制器的寄存器值并重写寄存器数据。
ics modbus安全
- https://github.com/yanlinlin82/plcscan //通过TCP/102和TCP/502识别互联网上PLC设备和其他Modbus设备
- https://github.com/ezelf/modbusKiller //py.Schneider Dos PLC Modicon via Modbus Injection。CVE-2017-6017。Github:Exploit-install/smod。
工控模拟仿真
- https://github.com/thiagoralves/OpenPLC_v3 //C++.最基本plc