MarcoAbreu2002/ICS-Protocol-Security-Toolkit

# ICS 协议安全工具包 用于交互和分析工业通信协议的命令行应用程序，重点关注 Modbus/TCP 操作和 DNP3 数据提取。 ## 概述 本项目提供了一个基于终端的界面，允许用户： - 操作 Modbus/TCP 通信 - 从 DNP3 数据包中提取并分析数据 - 通过结构化的交互式菜单浏览功能 该应用程序设计用于支持 ANSI 颜色的 Linux 或 Windows 终端中运行。 ## 功能特性 ### Modbus/TCP 模块 - 源 IP 地址和目的 IP 地址的操作 - 源 MAC 地址和目的 MAC 地址的操作 - Modbus 寄存器的读取与修改 ### DNP3 模块 - 从 DNP3 数据包中提取相关信息 - 将提取的数据导出到文本文件以供后续分析 ### 用户界面 - 交互式菜单驱动的 CLI - 彩色终端输出，提升可读性 - 模块间清晰分离 ## 项目结构 ``` . ├── main.py # Main menu and application entry point ├── modbus.py # Modbus/TCP manipulation logic ├── dnp3.py # DNP3 packet analysis and data extraction ├── requirements.txt └── README.md ```

标签：DFIR, DNP3, ICS, MITM, Modbus/TCP, NTLM Relay, PKINIT, Python, SCADA, 中间人攻击, 关键基础设施, 协议分析, 哈希传递, 寄存器读写, 工业物联网, 工控安全, 数据包操控, 数据包编辑, 数据提取, 文档结构分析, 无后门, 权限提升, 网络安全, 逆向工具, 隐私保护