ISF：一款基于Python的工控系统漏洞利用框架

今天给大家介绍一款名叫ISF的工具，它是一款针对工业控制系统的漏洞利用框架。该工具基于开源项目routersploit，采用Python语言开发，它跟MetaSploit框架有些相似，希望大家能够喜欢。

ICS（工业控制系统）协议客户端

漏洞利用模块

扫描器模块

ICS协议模块（采用Scapy编写）

这些协议模块能够与其他的模糊测试框架（例如Kitty）进行整合，或者你也可以将其用于开发属于你自己的客户端工具。

框架安装

Python依赖环境

在Kali Linux中安装

安装命令如下所示：

工具使用

漏洞利用

注意事项：用户可使用Tab键实现命令补全。

选项

显示模块选项：

设置选项：

执行模块：

显示模块信息：

工具文档

1.Modbus-TCP客户端工具使用说明

2.WDBRPCV2客户端工具使用说明

3.S7客户端工具使用说明

4.SNMP爆破工具使用说明

5.S7 300/400 PLC密码爆破工具使用说明

6.Vxworks 6.x扫描器使用说明

7.Profient DCP扫描使用说明

8.S7comm PLC扫描器使用说明

9.从额外的目录中读取modules

10.如何创建一个module

文章出处：FreeBuf