Redbeardbradx/ShadowForge-Toolkit-ICS

# ShadowForge 工具包 (ICS/OT 版本) 一个模块化的 Python 工具包，用于安全的工业控制系统 (ICS) 和操作技术 (OT) 安全研究与评估。 ## 目的 作为一个作品集和学习项目而构建，旨在将现实世界的操作经验与技术安全技能相结合。该工具包专注于 OT 环境中的安全协议交互、负责任的发现以及基础防御能力。 ## 快速开始 ``` git clone https://github.com/redbeardbradx/ShadowForge-Toolkit-ICS.git cd ShadowForge-Toolkit-ICS python -m venv venv .\venv\Scripts\Activate.ps1 # Windows # source venv/bin/activate # Linux/macOS pip install -r requirements.txt cp config.json.example config.json # Linux/macOS # copy config.json.example config.json # Windows python src/auto.py list ``` ## 为什么这个工具包很重要 大多数渗透测试人员都来自纯粹的 IT 背景。该工具包由一位在重型设备、建筑和工业过程方面拥有 20 多年实操经验的人员构建——这使其在如何将安全性应用于实际操作环境方面具有实用的视角。 ## 当前功能 - **Modbus 套件**：读取器、发现、写入（带有安全控制）、异常检测器、流量监控器 - **OT 侦察**：端口扫描 + Web/HMI 接口检测 - **DNP3 套件**：读取器、发现、会话处理、客户端、应用层、读取接口 - **评估工具**：组合的 `ot-scan` 和完整的 `ot_assessment.py`（支持 JSON + HTML 报告） - **实用程序**：集中式日志记录、配置、安全联锁、彩色输出格式化 - **CLI**：功能丰富的命令行界面，具有详细模式和有用的命令 ## 当前状态 该工具包正作为一个学习和作品集项目处于积极开发中。 核心模块（Modbus、DNP3、OT 侦察、评估工具）功能完善，可供使用。 ## 安全提示 所有工具的设计都考虑到了安全性： - 尽可能在默认情况下执行只读操作 - 对任何写入操作都有硬性限制和确认提示 - 仅适用于实验室和授权评估使用 **未经明确的书面许可，切勿在生产 ICS 环境中运行这些工具。** ## 项目结构 ``` src/ ├── ics/ │ ├── modbus/ # Modbus tools + anomaly detection + monitoring │ └── dnp3/ # Full DNP3 module suite ├── recon/ # OT reconnaissance (ports + web/HMI) ├── utils/ # Shared utilities (logger, config, reporting, etc.) └── auto.py # Main CLI entry point ot_assessment.py # Complete assessment script with reporting examples/ # Usage examples ``` ## 用法示例 ### 完整的 OT 评估 ``` python ot_assessment.py --target 192.168.0.25 ``` ### 使用 CLI ``` python src/auto.py list python src/auto.py toolkit-info python src/auto.py modbus-discover --network 192.168.0.0/24 python src/auto.py ot-recon --target 192.168.0.25 ``` ## 作者 **Brad Malmgren** 重型设备操作员 | ICS/OT 安全爱好者 美国犹他州 [LinkedIn](https://www.linkedin.com/in/brad-lee-malmgren-55bb8b17) 该工具包是作为个人学习和作品集项目开发的。 ## 许可证 MIT 许可证 — 见 [LICENSE](LICENSE)。仅供教育和授权安全研究使用。

标签：DNP3, ICS/OT, PKINIT, Python, 反取证, 安全评估, 工控安全, 异常检测, 插件系统, 文档结构分析, 无后门, 逆向工具