threat9/routersploit
GitHub: threat9/routersploit
一款专为路由器和物联网等嵌入式设备打造的漏洞利用框架,提供了从信息探测到漏洞利用的完整渗透测试模块。
Stars: 13108 | Forks: 2394
# RouterSploit - 针对嵌入式设备的漏洞利用框架
[](http://www.python.org/download/)
[](https://travis-ci.org/threat9/routersploit)
# 描述
RouterSploit 框架是一个专门针对嵌入式设备的开源漏洞利用框架。
[](https://asciinema.org/a/180370)
它由多个协助渗透测试操作的模块组成:
* exploits - 利用已识别漏洞的模块
* creds - 旨在针对网络服务测试凭据的模块
* scanners - 检查目标是否存在任何可利用漏洞的模块
* payloads - 负责为各种架构和注入点生成 payload 的模块
* generic - 执行通用攻击的模块
# 安装说明
## 前置条件
必需:
* requests
* paramiko
* pysnmp
* pycrypto
可选:
* bluepy - 低功耗蓝牙 (Bluetooth low energy)
## 在 Kali Linux 上安装
```
apt-get install python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py
```
低功耗蓝牙支持:
```
apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py
```
## 在 Ubuntu 20.04 上安装
```
sudo apt-get install git python3-pip
git clone https://github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requirements.txt
python3 rsf.py
```
低功耗蓝牙支持:
```
sudo apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py
```
## 在 Ubuntu 18.04 & 17.10 上安装
```
sudo add-apt-repository universe
sudo apt-get install git python3-pip
git clone https://www.github.com/threat9/routersploit
cd routersploit
python3 -m pip install setuptools
python3 -m pip install -r requirements.txt
python3 rsf.py
```
低功耗蓝牙支持:
```
apt-get install libglib2.0-dev
python3 -m pip install bluepy
python3 rsf.py
```
## 在 OSX 上安装
```
git clone https://www.github.com/threat9/routersploit
cd routersploit
sudo python3 -m pip install -r requirements.txt
python3 rsf.py
```
## 在 Docker 上运行
```
git clone https://www.github.com/threat9/routersploit
cd routersploit
docker compose up --build -d
docker attach routersploit
```
### 无需重新构建即可再次运行
```
docker start routersploit
docker attach routersploit
```
# 更新说明
请经常更新 RouterSploit 框架。该项目正在大力开发中,几乎每天都会发布新模块。
```
cd routersploit
git pull
```
# 构建你自己的工具
令我们惊讶的是,人们开始 fork
[routersploit](https://github.com/threat9/routersploit) 并非因为他们对嵌入式设备的安全性
感兴趣,而仅仅是因为他们想
利用我们的交互式 shell 逻辑,并使用类似的
概念来构建他们的工具。这些年来他们一定说过:_"一定有更好的方法!"_
而他们完全正确,这种更好的方法被称为
[_Riposte_](https://github.com/fwkz/riposte)。
[_Riposte_](https://github.com/fwkz/riposte) 允许你
轻松地将你的应用封装在一个量身定制的交互式 shell 中。关于
构建 REPL 的常见繁琐工作已被提取出来并得到妥善处理,因此你可以
专注于你的应用中特定的领域逻辑。
# 许可证
RouterSploit 框架采用 BSD 许可证。
详情请参阅 [LICENSE](LICENSE)。
# 致谢
* [riposte](https://github.com/fwkz/riposte)
标签:BLE, CISA项目, Exploit, Go语言工具, IoT安全, Payload生成, Python, RouterSploit, VEH, 字典攻击, 安全测试, 嵌入式设备, 开源安全工具, 攻击性安全, 攻击路径可视化, 数据展示, 无后门, 物联网, 红队, 网络安全, 蓝牙低功耗, 请求拦截, 路由器安全, 逆向工具, 逆向工程平台, 隐私保护, 黑客工具, 默认密码