工控安全脚本

最新推荐文章于 2023-02-03 16:38:49 发布
最新推荐文章于 2023-02-03 16:38:49 发布
阅读量1.9k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 工控安全 文章标签: 脚本 工控安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xumesang/article/details/51444707

Github脚本:

1. https://github.com/atimorin/scada-tools

2. https://github.com/atimorin/PoC2013

3. https://github.com/drainware/nmap-scada


Exploit-db脚本:

1. https://www.exploit-db.com/exploits/19833/

2. https://www.exploit-db.com/exploits/19831/


其它:

1.modbus-discover.nse
(Modbus TCP设备发现脚本,该脚本可以调用Modbus 43(2B功能码)功能码读取设备信息)
2.modbus-enum.nse
(Modbus TCP设备枚举脚本)
3.s7-enumerate.nse
(西门子S7 PLC设备发现脚本,可以枚举PLC的一些基本信息)
4.enip-enumerate.nse
(可以读取EtherNet/IP设备的基本信息)
5.BACnet-discover-enumerate.nse
(可以读取BACnet设备的基本信息)
6.iec-identify.nse
(IEC104协议asdu address枚举脚本)
7.mms-identify.nse
(IEC-61850-8-1协议信息枚举脚本)
8.Siemens-CommunicationsProcessor.nse

9.Siemens-HMI-miniweb.nse

10.Siemens-SIMATIC-PLC-S7.nse

11.Siemens-Scalance-module.nse

12.Siemens-WINCC.nse


Modbus PLC攻击分析:Smod渗透框架研究
weixin_43977912的博客
02-18 2989
前言: Modbus 是由Modicon公司1979年发行的,已经被广泛应用于工业控制现场的应用层协 议,如Modbus协议已被广泛应用于在监控和控制现场设备。Modbus协议最初是通过串行数据进行通信的,也就是Modbus Serial协议。随着工业现代化的发展,产生了Modbus TCP协议,即通过与TCP协议相结合来发送和接收Modbus Serial数据。Modbus的出现是为了使工业现场设备实时地接收和发送相关命令和数据,然后最重要的安全措施在Modbus的设计之初并没有被考虑进去。 通过前一篇对
tpot蜜罐_一种工控蜜罐识别与反识别技术研究与应用实践
weixin_39660408的博客
11-24 1024
一、概述本文章结合作者在资产探测、入侵检测、网络攻防、蜜罐研究相关工作中大量实践,在此对工控蜜罐识别与反识别的技术进行研究与应用实践与大家进行分享与探讨。工控蜜罐通常指非真实工控设备,通常指应用服务、仿真程序等,比如服务蜜罐包括conpot、openplc、CryPLH2、仿真程序包括modbus tester、Mod Rssim、snap7、opendnp3、qtester104、DN...
c语言 方程改main的值_C语言工控脚本编程(一)
weixin_39974882的博客
11-29 193
C语言是一门高级语言,兼有高级语言的通用性和易写易读的特点,又具有汇编语言的“位处理”,“地址操作”等能力;适合用来编写系统程序和其它多种功能程序设计。此篇文章中,先引出以下C语言的一些常用指令和基本数据类型#include 预处理器指令 头文件#include 预处理器指令,引用stdio.h文件main 主函数,程序第一个调用的函数int main 定义主函数返回值的类型为整数类型int 基...
nmap工控扫描脚本(s7-info.nsa)
12-24
针对S7工控协议的nmap扫描脚本,使用该脚本可以获得基于S7协议的组件的详细信息
工控系统攻击
qq_40229814的博客
02-03 1783
本文介绍了两种工控系统的的安全问题以及对应的攻击方法,一个是SIS系统,另一个是SCADA系统。有漏洞才会有漏洞利用,找出工控系统的漏洞才是成功攻击工控系统的第一步。工控系统大体上离不开这三种组成成分:网络、软件、硬件。本文按照这三大类划分具体的工控系统漏洞,如软件的缓冲区溢出漏洞、网络的协议漏洞、硬件的硬编码信息泄露漏洞等等。
工控安全:Nmap NSE扫描脚本列表
KEY0NE的个人博客
11-20 952
Nmap NSE脚本端口插件信息mms-identify.nse102iec-61850-8-1 (mms) ics protocols7-enumerate.nse102numerates Siemens S7 PLC Devices and collects their device informationmodbus-discover.nse502Enume...
工业控制系统协议识别-指纹扫描-Nmap NSE扫描脚本
曲终人散
03-19 1543
1
2020工控安全培训测试题.docx
03-01
### 工控安全知识点概述 #### 一、工控安全市场背景与需求 - **市场需求增强**:随着工业4.0和两化融合的发展趋势,工业控制系统正逐步开放,这导致了工控安全的需求日益增长。 - **安全威胁增多**:针对工业控制...
工控识别脚本:nmap有效工控检测工具分享
3. **工控识别脚本的作用**:工控识别脚本通过nmap的NSE功能扩展,帮助用户发现工控系统中的安全漏洞、不当配置等风险。 4. **安全测试的实践**:通过在安全环境中测试脚本的有效性,确保它们能够在现实工控环境中...
工控安全新武器:Modbus检测脚本工具包
4. **工控安全**: 随着工业环境网络化、智能化程度的提高,工控安全问题越来越受到关注。工控安全涉及的风险包括数据泄露、设备故障、生产停顿以及安全事故等。 5. **Nmap**: Nmap是一个用于网络发现和安全审核的...
工控安全」统一内容检测服务 - 工控安全.zip
11-27
工控安全领域,统一内容检测服务是一种至关重要的技术,旨在保护工业控制系统(ICS)免受恶意软件、网络攻击和内部威胁。云安全是这项服务的重要组成部分,它利用云端资源来提供实时的安全监控和防御,确保工控...
工控安全渗透测试指南.pdf
01-02
工控安全渗透测试是一门针对工业生产控制系统(ICS)进行安全评估的专业技术,它涉及对SCADA(监控和数据采集系统)、DCS(分布式控制系统)、PLC(可编程逻辑控制器)等多种类型的工业控制系统进行安全漏洞分析与...
HT脚本最新
05-11
HT脚本 脚本
HT for Web - Box2d
05-14
一直在找苦苦寻找一个Box2D的物理引擎javascript整合例子,发现 http://www.hightopo.com/blog/275.html 这篇文章的例子效果非常棒,通过HT for Web的3D引擎直观的呈现Box2D物理碰撞的实时运行效果,这么强大的3D物理碰撞效果居然只有几十行代码,非常适合Box2D初学者入门直观的学习和测试,不敢私藏这么好的例子,0资源分拿来和大家分享,希望能帮助到些同学
工业控制信息安全资源汇总(国内篇)
热门推荐
xumesang的专栏
05-05 1万+
原文章:点击打开链接  一、概述     工控安全被拉进公众视野,源于“震网”病毒在伊朗核电站的肆虐,而发展于工信部“451”号文件的发布。借助发改委高技司的信息安全之工控安全专项产业化资金,大批国内厂商和团队借助自身优势,开始布局。无论是政府、还是厂商,是资本运作、还是技术突破,是公益宣传、还是媒体广告,预迎来工控安全行业的再发展,需要想方设法的提升用户的
nmap -- [nse - scripts] - http-title
Nixawk
10-09 4212
root@gnu:~/nmap/scripts# nmap -Pn -sS -p 80 --script /home/offensive/nmap/script/http-title.nse www.baidu.com Starting Nmap 6.47 ( http://nmap.org ) at 2014-10-08 22:44 EDT Nmap scan report for www.baidu.com (119.75.217.56) Host is up (0.0047s latency). O
梨花众创 - PacketView工业控制协议分析系统 简介
aidame的专栏
02-27 2079
工业制造领域的网络存在着脆弱性。面对工业4.0的大潮,工业制造网络的安全性面临着越来越广泛的挑战。梨花众创针对工业制造网络的特点,推出PacketView分析平台,有针对性的分析和判断工业现场总线协议存在着的各种问题,既不影响现有工业制造的流程,又能提供SCADA系统无法满足的额外的全网范围的使用信息、报警信息、网络攻击信息、审计记录、态势分析,使得用户可以统览网络全局。PacketView(工业...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值