anirudhduggal/medaudit

# MedAudit - 1.0 一款用于审计医疗设备及医疗基础设施的工具。我开发此工具是因为找不到任何能协助我进行医疗设备审计/渗透测试的工具。 我还为其添加了 Web API 支持，以便我们可以利用 Web 应用程序测试的技能集来测试医疗设备。 该工具旨在审计医院内运行的网络、协议和基础设施。截至本文撰写时，该工具支持 HL7 协议。 该工具将在不久的将来支持 FHIR 审计。 以下是该工具的功能： * HL7 消息发送器 * HL7 扫描器 * 拒绝服务测试 * 流量分析 * API 支持，可使用代理工具（Burp、ZAP）和 REST 客户端（如 Postman） * Fuzz 测试器 - 由 Adwait Joshi (https://github.com/AdvaitJ) 编写 要理解医疗设备的渗透测试，以下演讲会有所帮助 - Blackhat 演讲 HITB 演讲 Nullcon 演讲 网络分析截图，该工具从网络捕获文件中提取 HL7 流量并指示消息流 **安装说明** 该项目基于 Python 3 运行，并使用 Django、Bootstrap 2。 要使用该工具，请先安装 Python 3，然后安装 pip。 下载项目/解压缩。 cd src/ pip install –r requirements.txt python manage.py runserver 8082 打开浏览器并访问 http://127.0.0.1:8082/about/ 您现在应该能看到图形界面了。 界面截图 使用 Postman Postman 是一个客户端工具，可用于发送 REST API 请求。要使用 Postman，请先安装该软件 - https://www.getpostman.com/ 。然后将 JSON 集合导入到 Postman 工具中。之后，您可以修改 JSON 格式的参数并将其发送给正在测试的设备。

标签：API安全, Django框架, DOS攻击测试, FHIR协议, Fuzzer工具, HL7协议, JSON输出, Postman支持, Python开发, Web API测试, 代理工具集成, 医疗信息系统, 医疗基础设施安全, 医疗设备审计, 协议分析, 安全审计工具, 密码管理, 权限提升, 网络安全, 逆向工具, 配置错误, 防御绕过, 隐私保护