safepwn是一款功能齐全的物联网技术渗透测试架构,它可以说是该行业的一把“瑞士军刀”。safepwn能够出示机器设备安全审计和渗透测试作用,公司员工能够应用safepwn来检测同一办公环境中家中或办公用品的安全系数,并运用在其中存有的网站安全问题来载入这种机器设备中的比较敏感信息内容,或向这种机器设备推送操纵指令。该专用工具集成化了十分强劲的控制模块库,科学研究工作人员能够应用这种控制模块库来加载更多新的作用,并在各种各样不一样种类的机器设备中应用他们。
safepwn选用模块化设计构架开发设计,一切客户都能够应用不一样的技术性来拓展safepwn的知识库系统。safepwn由下列2个一部分构成:
扫描仪控制模块
这种控制模块用以出示机器设备和系统漏洞的扫描仪和发觉有关的作用,例如他们能够 用以在监控器方式下根据电源适配器来开展WiFi扫描仪、BLE机器设备发觉、手机蓝牙低能耗机器设备检验,并查询总体目标机器设备的联接情况这些。此外,它可以应用SSDP、MDNS或多播DNS来扫描仪和发觉家中或公司办公室物联网技术服务项目。
独特控制模块
该控制模块关键对于的是必须开展财务审计的技术性。safepwn能够对于相近WiFi、NFC或BLE那样的技术性来开展安全审计和渗透测试。换句话,这种技术性都是涉及各种各样程序模块,而且这种控制模块的应用方法也十分多元化,而这种技术性在运用到物联网技术机器设备中以后,又会造成各种各样安全隐患及其系统漏洞。因而,这种控制模块能够评定和设计方案这种技术性在物联网技术通讯设备中的安全级别。
网站安全测试依靠环境:
1、Python自然环境
2、Python命令行专用工具
专用工具应用
众多科学研究工作人员必须将本新项目拷到当地机器设备中,随后根据布署以后才能够 应用HomePwn生态体系。最先,我们必须进行专用工具依靠自然环境的配备。
safepwn现阶段仅适用在Linux服务平台上应用,而且必须安裝和配备python3.6+:
1、Ubuntu、Debian或类Unix服务平台;
2、Python3.6+;
以Ubuntu18.04为例,最先运作以下指令升级电脑操作系统:
sudoapt-safepwngetupdate
运作以下指令将HomePwn新项目复制至当地:
接下去,转换到新项目文件目录,随后运作安裝脚本制作install.sh:
cd[pathtotheHomePWNproject]
sudo./install.sh
基础运作后,会了解客户是不是必须建立一个virtualenv虚拟环境技术,假如键入“y”,那麼脚本制作则会全自动在virtualenv自然环境中安裝Python依靠库。
专用工具应用
假如你一直在虚拟环境技术中应用HomePwn得话,还必须激话自然环境:
sourcehomePwn/bin/activate
接下去,运作HomePwn脚本制作:
sudopython3homePwn.py
专用工具应用示例
低能耗手机蓝牙渗入PoC:【视頻详细地址】
手机蓝牙嗅探:【视頻详细地址】
NFC复制:【视頻详细地址】
BLE嗅探(捕获PCAP文档):【视頻详细地址】
QR选择项渗入:【视頻详细地址】
苹果BLE发觉:【视頻详细地址】
小米手机物联网技术机器设备渗入:【视頻详细地址】
网站服务器安全部署许可证书协议书
本新项目遵照GNUGeneralPublic开源系统许可证书协议书。