今天给大家介绍一款名叫ISF的工具,它是一款针对工业控制系统的漏洞利用框架。该工具基于开源项目routersploit,采用Python语言开发,它跟MetaSploit框架有些相似,希望大家能够喜欢。
ICS(工业控制系统)协议客户端
漏洞利用模块
扫描器模块
ICS协议模块(采用Scapy编写)
这些协议模块能够与其他的模糊测试框架(例如Kitty)进行整合,或者你也可以将其用于开发属于你自己的客户端工具。
框架安装
Python依赖环境
在Kali Linux中安装
安装命令如下所示:
工具使用
漏洞利用
注意事项:用户可使用Tab键实现命令补全。
选项
显示模块选项:
设置选项:
执行模块:
显示模块信息:
工具文档
1.Modbus-TCP客户端工具使用说明
2.WDBRPCV2客户端工具使用说明
3.S7客户端工具使用说明
4.SNMP爆破工具使用说明
5.S7 300/400 PLC密码爆破工具使用说明
6.Vxworks 6.x扫描器使用说明
7.Profient DCP扫描使用说明
8.S7comm PLC扫描器使用说明
9.从额外的目录中读取modules
10.如何创建一个module
文章出处:FreeBuf
领取专属 10元无门槛券
私享最新 技术干货