花了一点时间,整理了一下iOS与Android APP渗透测试 (其实是安全测试)的环境搭建与常用方法,《渗透测试环境搭建checklist(iOS&&Android)》与《渗透测试常用命令方法checklist(iOS&am...
安全工具
[工具]移动平台下的PLC数据远程监控调试软件(移动端PLC通讯解决方案)
0x1、简介说起安卓平台的下的渗透测试工具可算是比较丰富的,有用于劫持攻击的dsploit,也有用于端口扫描的Port Scanner,在安卓市场上也有多种SCADA、PLC通讯的解决方案。而针对工控网络以及它的特性,我们可...
[工具]ICS/SCADA蜜罐系统(CONPOT ICS/SCADA Honeypot)
简介CONPOT是Glastopf下一个开源的ICS/SCADA蜜罐系统,工具可以实现ModBus SNMP等PLC的外部子站服务的模拟仿真。安装Via a pre-built imageInstall DockerRun docker pull honeynet/conpotRun docker run -it -p ...
[工具]CSET网络安全评估工具(Cyber Security Evaluation Tool)
简介CSET(Cyber Security Evaluation Tool)是来自美国国土安全部的一个网络安全评估工具,该工具支持多个安全标准如NIST信息安全标准NIST SP800-53和工业控制系统安全标准NIST SP800-82,NERC CIP以及国防部D...
[工具] 工控设备扫描工具 – PLCScan
PLCScan是由国外黑客组织ScadaStrangeLove开发的一款扫描工具,用于识别网上的PLC设备和其他Modbus设备。该工具由Python编写,检测两个端口TCP/102和TCP/502,如果发现这两个端口开放,会调用其他函数来进行更深...