IoT 滲透測試工具有哪些

固件分析工具：Binwalk、Firmadyne、Firmwalker、Angr、firmware-mod-toolkit等。

Web應用滲透測試：Burp Suite、WASP Zed Attack Proxy、REST Easy Firefox Plugin等。

由于IoT設備用到了多種技術，因此在對軟硬件開展滲透測試時會用到多款工具。其中既包括需要花錢采購的商用工具，也包括免費工具。為了不影響測試，部分硬件和無線電分析工具需要提前采購。盡管Web應用代理工具的許可費用并不高，但是在這里我們還是盡可能地選擇花費不多的工具，如果有免費工具的話則盡可能使用免費工具。

軟件工具主要包括固件、Web應用測試工具等。對于這三種類型的測試工具而言，除了用于Web測試的Burp Suite之外，大多數測試工具都是免費的。為了方便應用，建議最好提前部署好虛擬環境，并將固件分析、Web應用測試、以及無線電分析過程需要用到的大多數工具安裝好。

1.固件分析工具

幸運的是，大多數固件分析工具都是免費并且開源的。有些工具會自動更新，而另一些工具雖然已經長期沒有更新，但仍然可以用于測試。可以使用下面列出的固件工具來分析固件鏡像、提取鏡像以及在運行時附加到固件進程中以方便調試：

• Binwalk

• Firmadyne

• Firmwalker

• Angr

• firmware-mod-toolkit

• Firmware Analysis Toolkit

• GDB

• Radare2

• Binary Analysis Tool（BAT）

• Qemu

• IDA Pro（可選）

2.Web應用滲透測試工具

Web應用滲透測試的常見工具主要包括Burp Suite和OWASP ZAP。Burp Suite有免費版和專業版之分，專業版的價格也不算離譜。而ZAP則是完全免費并且開源的，在需要控制成本的情況下，ZAP不失為一種比較好的選擇。在對Web服務和API進行測試時，還可以加載插件 但是，如果要安裝Burp Suite的插件，則需要先購買專業版。這里列出的所有工具都是跨平臺的，它們要么是基于Java開發的，要么可以內置在瀏覽器中：

• Burp Suite

• OWASP Zed Attack Proxy（ZAP）

• REST Easy Firefox Plugin

• Postman Chrome Extension

回答所涉及的環境：聯想天逸510S、Windows 10。