@爆米花
3年前 提问
1个回答

IoT 渗透测试工具有哪些

齐士忠
3年前

固件分析工具:Binwalk、Firmadyne、Firmwalker、Angr、firmware-mod-toolkit等。

Web应用渗透测试:Burp Suite、WASP Zed Attack Proxy、REST Easy Firefox Plugin等。

由于IoT设备用到了多种技术,因此在对软硬件开展渗透测试时会用到多款工具。其中既包括需要花钱采购的商用工具,也包括免费工具。为了不影响测试,部分硬件和无线电分析工具需要提前采购。尽管Web应用代理工具的许可费用并不高,但是在这里我们还是尽可能地选择花费不多的工具,如果有免费工具的话则尽可能使用免费工具。

软件工具主要包括固件、Web应用测试工具等。对于这三种类型的测试工具而言,除了用于Web测试的Burp Suite之外,大多数测试工具都是免费的。为了方便应用,建议最好提前部署好虚拟环境,并将固件分析、Web应用测试、以及无线电分析过程需要用到的大多数工具安装好。

1.固件分析工具

幸运的是,大多数固件分析工具都是免费并且开源的。有些工具会自动更新,而另一些工具虽然已经长期没有更新,但仍然可以用于测试。可以使用下面列出的固件工具来分析固件镜像、提取镜像以及在运行时附加到固件进程中以方便调试:

  • Binwalk

  • Firmadyne

  • Firmwalker

  • Angr

  • firmware-mod-toolkit

  • Firmware Analysis Toolkit

  • GDB

  • Radare2

  • Binary Analysis Tool(BAT)

  • Qemu

  • IDA Pro(可选)

2.Web应用渗透测试工具

Web应用渗透测试的常见工具主要包括Burp Suite和OWASP ZAP。Burp Suite有免费版和专业版之分,专业版的价格也不算离谱。而ZAP则是完全免费并且开源的,在需要控制成本的情况下,ZAP不失为一种比较好的选择。在对Web服务和API进行测试时,还可以加载插件 但是,如果要安装Burp Suite的插件,则需要先购买专业版。这里列出的所有工具都是跨平台的,它们要么是基于Java开发的,要么可以内置在浏览器中:

  • Burp Suite

  • OWASP Zed Attack Proxy(ZAP)

  • REST Easy Firefox Plugin

  • Postman Chrome Extension