RouterSploit:一款功能强大的嵌入式设备渗透测试框架
2023-09-27 freebuf.com
加入收藏
关于RouterSploit
RouterSploit是一款功能强大的嵌入式设备渗透测试与漏洞利用框架,该工具是一款完全开源的工具,基于Python/ target=_blank class=infotextkey>Python语言开发,可以帮助广大研究人员检测嵌入式设备中潜在的安全漏洞,并通过漏洞利用执行来测试和提升目标设备的安全性。
功能模块
当前版本的RouterSploit(v3.3)主要由下列功能模块组成,可以帮助广大研究人员完成针对嵌入式设备的渗透测试任务:
1、exploits:该模块可以利用已识别的安全漏洞;
2、creds:该模块设计用于测试目标网络服务的凭证;
3、scanners:该模块用于检查目标设备中是否存在安全漏洞;
4、payloads:该模块负责为各种体系结构的设备和注入点生成Payload;
5、generic:该模块负责执行常规/通用攻击;
工具要求
该工具的运行需要使用到下列Python库:
future
requests
paramiko
pysnmp
pycrypto
除此之外,如果你想要使用低功耗蓝牙,则需要安装下列模块:
bluepy
工具安装
Kali linux安装
apt-get install python3-pip git clone https://www.Github.com/threat9/routersploit cd routersploit python3 -m pip install -r requirements.txt python3 rsf.py
低功耗蓝牙支持:
apt-get install libglib2.0-dev python3 -m pip install bluepy python3 rsf.py
Ubuntu 20.04安装
sudo apt-get install git python3-pip git clone https://github.com/threat9/routersploit cd routersploit python3 -m pip install -r requirements.txt python3 rsf.py
低功耗蓝牙支持:
sudo apt-get install libglib2.0-dev python3 -m pip install bluepy python3 rsf.py
Ubuntu 18.04 & 17.10安装
sudo add-apt-repository universe sudo apt-get install git python3-pip git clone https://www.github.com/threat9/routersploit cd routersploit python3 -m pip install setuptools python3 -m pip install -r requirements.txt python3 rsf.py
低功耗蓝牙支持:
apt-get install libglib2.0-dev python3 -m pip install bluepy python3 rsf.py
macOS安装
git clone https://www.github.com/threat9/routersploit cd routersploit sudo python3 -m pip install -r requirements.txt python3 rsf.py
Docker使用
git clone https://www.github.com/threat9/routersploit cd routersploit docker build -t routersploit . docker run -it --rm routersploit
工具更新
RouterSploit项目一直处于积极开发状态,可能随时会增加新的功能模块,因此我们建议广大研究人员经常更新RouterSploit:
cd routersploit git pull
工具运行截图
工具使用演示
演示视频:【点我观看】
许可证协议
本项目的开发与发布遵循BSD开源许可证协议。
项目地址
RouterSploit:【GitHub传送门】
