Awesome
icsmaster
整合工控安全相关资源
目录说明
doc -------------- 收集Paper
exploit ---------- 收集利用脚本
firmware --------- 收集固件
nse -------------- 收集Nmap脚本
pcap ------------- 收集工控协议数据包
protocol --------- 收集工控协议库
tool ------------- 收集相关工具
Paper
- BlackHat 2011 - Exploiting Siemens Simatic S7 PLCs
- BlackHat 2015 - Internet-facing PLCs – A New Back Orifice
- BlackHat 2016 - PLC-Blaster: A Worm Living Solely in the PLC
- 工业控制系统梯形图逻辑炸弹
- 失控:工业控制系统勒索软件
- 黑客如何入侵今日智慧工厂工业机器人
- 著名工控安全组织(SCADA StrangeLove)相关Paper
NSE脚本
- BACnet-discover-enumerate.nse - Identify and enumerate BACnet devices
- enip-enumerate.nse - Identify and enumerate EtherNet/IP devices from Rockwell Automation and other vendors
- fox-info.nse - Identify and enumerate Niagara Fox devices
- modicon-info.nse - Identify and enumerate Schneider Electric Modicon PLCs
- omron-info.nse - Identify and enumerate Omron PLCs
- pcworx-info.nse - Identify and enumerate PC Worx Protocol enabled PLCs
- proconos-info.nse - Identify and enumerate ProConOS enabled PLCs
- s7-enumerate.nse - Identify and enumerate Siemens SIMATIC S7 PLC
工具
- ModbusDroid - 安卓版Modbus协议工具
- s7clientdemo - 支持西门子S7-300和S7-400控制器操作的工具
- SCADAShutdownTool - 关闭Scada系统
协议库
- CIP
- s7