Pronfinet协议模拟器 Windows安装包
Profinet协议是基于工业以太网的一种工厂自动化的通信标准。它包括了诸如图尔克的多协议I/O模块系统和控制器,以及带Profinet主控制器之间的整个数据交换。从这个功能角度来看,Profinet被认为是Profibus现场总线协议的继任者。
goose协议发包工具 配使用说明
goose是指面向通用对象的变电站事件。它是IEC61850中的一种快速报文传输机制,用于传输变电站内IED之间重要的实时性信号。GOOSE采用网络信号代替了常规变电站装置之间硬接线的通信方式,大大简化了变电站二次电缆接线。
S7协议模拟器 windows安装包 包含S7 pcap数据包
S7通信协议是西门子S7系列PLC内部集成的一种通信协议,是S7系列PLC的精髓所在。它是一种运行在传输层之上的(会话层/表示层/应用层)、经过特殊优化的通信协议,其信息传输可以基于MPI网络、PROFIBUS网络或者以太网。
CentOS7 163 yum源
CentOS7 配置163 yum源步骤:
下载repo文件
备份并替换系统的repo文件:
cp CentOS7-Base-163.repo /etc/yum.repos.d/
cd /etc/yum.repos.d/
mv CentOS-Base.repo CentOS-Base.repo.bak
mv CentOS7-Base-163.repo CentOS-Base.repo
执行yum源更新命令:
yum clean all
yum makecache
yum update
配置完毕。
S7工控模拟器 windows安装包
S7协议是西门子S7系列PLC通信的核心协议,它是一种位于传输层之上的通信协议,其物理层/数据链路层可以是MPI总线、PROFIBUS总线或者工业以太网。
S7以太网协议本身也是TCP/IP协议簇的一员,S7协议在OSI中的位置相当于将物理层和数据链路层之上的协议进行了定义,S7comm的协议栈修改程度更高,在应用层组织的数据经过COTP协议、TPKT协议的进一步处理后,最终通过TCP进行传输。
Xming,远程服务器GUI工具
Xming配置Xshell,可以在Windows上运行Linux图形界面。
Scapy网络数据包修改工具
该工具基于Scapy,用于创建EDIG和修改网络数据包(IT和OT),如IP、UDP、TCP、HTTP、RIP、ICMP、Modubs、Profinet等。
西门子 PROFINET 网络调试和诊断工具
西门子 PRONETA 是基于 PC 的免安装软件,用于帮助诊断和调试自动化系统PROFINET 网络。
其提供了以下的特点:
· 拓扑总览,自动扫描 PROFINET 网络,显示所有节点拓扑联结关系。
· I/O 测试,快速测试现场 ET200 分布式 I/O 的接线和配置。
· 所有任务可在无 CPU 连接下进行。
wireshark解析s7comm-plus插件
wireshark解析s7comm-plus插件
DNP3 工业协议模拟器
NP3协议FreyrSCADA提供DNP3 RTU站点/服务器模拟器,DNP3客户端主模拟器,静态和动态库,DNP3源代码库,Windows Linux-C,C ++,C#.NET演示套件(Raspberry Pi和BeagleBone Black)或客户特定的硬件窗口,Linux,QNX完整实现DNP3协议标准,包括文件传输。
二进制输入,双位二进制输入,二进制输出,计数器输入,模拟输入,模拟输出,八进制字符串,虚拟端子字符串。
支持CROB,具有“ select-before-operate”或“ direct-execute”命令执行模式的模拟输出命令,经过行业验证,已使用所有领先的测试工具进行了测试。免费获得DNP3协议开发套件。主客户端模拟器,支持Windows和Linux SDK。
S7协议模拟器和使用说明
S7协议模拟器和使用说明
包含:
clientd.exe
Partner.exe
server.exe
snap7.dll
使用说明.docx
IEC60870-104 模拟器
104公约报文模拟器。其中包含:发送序列号、接收序列号的计数功能、模拟了发送U帧、S帧、I帧等功能。
模拟了解析数据并以友好中文显示功能。
IoTClient.0.4.0
这是一个物联网设备通讯协议实现客户端,将包括主流PLC通信读取、ModBus协议、Bacnet协议等常用工业通讯协议。
本组件基于.NET Standard 2.0,可用于.Net的跨平台开发,如Windows、Linux甚至可运行于树莓派上。
BACnetIP 主从站仿真工具
压缩包内包含两个软件:BACnet-IP模拟服务器、BACnetScan工具软件,两个软件配套可以进行BACnet主从站通讯开发测试。
BACnet-IP模拟服务器主要功能:
(1)软件可以模拟BACnet-IP协议服务器,用于测试BACnet-IP客户端软件数据访问。
(2)软件支持数据对象类型包括:AI、AO、AV、BI、BO、BV、MI、MO、MV。
(3)软件中数据对象类型AI、BI、MI数值会自动增加,数据对象类型AO、AV、、BO、BV、MO、MV数值保持固定不变,只有在客户端写对象数值时数据会变化。
(4)软件BACnet-IP设备ID默认为1000,数据更新频率为1秒。
(5)直接运行opcbacnet.exe文件即可启动模拟软件,软件目录中其它文件无需改.动。
(6)可采用BACnetScan软件进行数据读取、写入测试。
Python实现 IEC-61850 GOOSE和SV 实现
Python3与Scapy实现 IEC-61850 GOOSE和SV
在不使用内置BER的情况下,使用Scapy实现IEC-61850 GOOSE和SV。
网络调试助手 NetAssist
网络调试助手(NetAssist)是一款免费的网络协议调整辅助软件,软件支持UDP和TPC协议,只需要输入主机和监听端口就能获取数据解析和部分信息,是网络工程师进行远程办公必备的软件之一。
网络调试助手官方版是一款简便实用的TCP/UDP 调试工具。网络调试助手最新版可以设定TCPserver TCP client.并且可以单独对GPRS远程站点进行数据监测。网络调试助手官方版支持HEX多种数据格式解析,同时持UDP,TCP协议,支持单播/广播,集成TCP服务器与客户端。
Qcheck 3.0 网络性能测试工具
网络性能不仅与交换和路由设备的性能相关,而且与线路质量也有很大关系。使用Qcheck可以测试网络性能。这是NetIQ公司开发的一款免费网络测试软件,被称为“Ping命率、回应时间等,从而测试网络的响应时间和数据传输率。
测试时需使用两台计算机,并且均需安装并运行Qcheck。在测试时,从一个客户端向另一个客户端发送文件,通过测试文件发送时所消耗的时间,计算出传输率(以Mbit/s为单位),例如TCP/UDP传输率测试。当然,测试结果越高越好,100Mbit/s端口的理论值最高为94Mbit/s(传输率)。
IxChariot 10.0 Endpoint WINDOWS+LINUX+macOS + Android.zip
IxChariot 10.0 Endpoint WINDOWS+LINUX+macOS + Android
兼容性:
IxChariot Server Edition 9.x
IxChariot Desktop Edition 7.x
Hawkeye
火狐浏览器代理插件foxyproxy与SwitchyOmega.rar
1、FoxyProxy是一个高级的代理管理工具,它完全替代了Firefox有限的代理功能。它提供比SwitchProxy、ProxyButton、 QuickProxy、xyzproxy、ProxyTex、TorButton等等更多的功能。
2、装完Firefox的Foxyproxy插件后,打开它,增加一个代理。(点击上方右侧的狐狸图标-》Options-》Add),最后save。配置IP及端口号即可。
3、我们在使用的时候选择bp,不使用时选择关闭。
4、使用Chome 上的 SwitchyOmega 插件。打开插件: new profile-》填写profile 的名字-》点击create,配置IP及端口号。
5、配置好之后,我们按如下步骤配置,右上角出现的黑色圆圈就是我们以后对代理进行管理的快捷键。
6、使用时选择代理,不使用时可以选择直接连接
phpStudy v8.1 2020最新版本
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。
支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞
Pikachu是一个基础漏洞平台,使用PHP语言和Mysql数据库,搭建相对简单:
1、下载phpstudy
2、选择合适位置安装,路径不要使用汉语和特殊字符
3、将下载好的源码解压放在 /phpstudy_pro/www/
4、首先启动 phpstudy的 apache和 mysql服务
5、在客户端访问:服务器 ip/pikachu
点击红色字体进行初始化,如果初始化失败提示”数据库连接失败“是因为没有配置数据库密码,需要手动进入服务器www目录下pikachu/inc/config.inc.php
找到: define('DBUSER', ' ');
将数据库密码填入其中。
次进行初始化,数据库连接成功,点击蓝色字体即可进入首页,到此安装完成。
Wikto是一款windows版本的Web漏洞扫描工具
Wikto是一款windows版本的Web漏洞扫描工具
Cygwin及windows上安装tcpreplay必要软件
包含:
Cygwin setup-x86_64.exe 官网最新版
apt-cyg
tcpreplay-4.4.1.tar.gz
WpdPack_4_1_2.zip
tcpreplay合集
tcpreplay合集
包含:
tcpreplay-4.1.2.tar.gz
tcpreplay-4.2.1.tar.gz
tcpreplay-4.3.2.tar.gz
tcpreplay-4.3.4.tar.gz
tcpreplay-4.4.1.tar.gz
小兵以太网测试仪 3.1.9
小兵以太网测试仪官方版是一款基于pc机网卡实现的测试仪工具,主要功能包括构造编辑报文流、发包、抓包等
一、 新建或编辑报文
在软件主界面右边的列表框中,点右键,根据菜单提示,即可进行新建报文/编辑已有报文的操作了。
. 支持 以太网(包括vlan)、arp、ip、icmp、udp、tcp、ipv6等报文的构造、编辑。
. 支持报文的协议字段(如udp端口号等)在发包时按规则变化。
. 支持从ethereal、wireshark等工具的存档文件导入报文
. 支持从本工具自身的抓包结果中导入报文
. 支持将报文导出为ethereal、wireshark格式(即pcap格式)的存档。
注意,对于供编辑、发送的报文,本软件称之为“流”。
二、 发送报文
选中编辑好的要发送的报文,点击工具栏上的发送按纽,就可以发送报文了。
发送报文时,界面下方会显示发送及抓包统计。
如果想在发包时,同时抓包(例如,想看看对方的响应报文),可以选中“发包时同步抓包”按纽。
如果要对发送速率进行控制,点击左边的流控,然后进行设置即可。
三、抓包
点击工具栏上的“独立抓包”按纽,就可以抓包了。
windows下curl工具 curl-7.71.1-win64-mingw
curl是利用URL语法在命令行方式下工作的开源文件传输工具。它被广泛应用在Unix、多种Linux发行版中,并且有DOS和Win32、Win64下的移植版本。
各大POC/EXP等合集
https://blog.csdn.net/qq_36759934/article/details/118206833网站收集整理,便于进行网络安全研究。
大概有2、3000个Exp文件。
以太网发包工具xcap
以太网发包工具(xcap)正式版
以太网发包工具(xcap)正式版是款能够从系统中读取所有网络接口的工具。xcap发包工具可以从指定的接口发送构造的报文,支持两种简单的发送策略,一是发送选中的(用鼠标选中),二是循环发送复。
1、构造报文
支持构造常见的以太网报文,包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等等,以及一些不常用的报文,如果802.3、STP等等。其中,部分协议没有完成。
构造报文使用向导的方式,依次构造每一层协议的头部;构造完一层协议的头部后,从界面中选择相应的下一头部类型,然后点击下一步,即可生成对应的协议,如以太网中选择0x0800,则点击下一步按钮后,创建IP头部构造界面。
2、发送报文
WinPcap能从系统中读取处所有的网络接口,本功能可以从指定的接口发送构造的报文,支持两种简单的发送策略,一是发送选中的(用鼠标选中),二是循环发送复选框选中的报文。
3、IP分片
trex_client_v2.97 官网最新版
TRex是⼀款开源的发包⼯具,它跑在标准的intel处理芯⽚上,同时⽀持stateful和
stateless模式,stateful可以描述L4~L7层的应⽤场景,⽽stateless主要⽤来进⾏定制包的发包
TRex 功能性能
stateful
⽀持⾼达200Gb/s的流量测试,需要⽹卡及CPU⽀持,⼀般跟core个数有关
⽀持时延和抖动,⽀持NAT/PAT⾃动学习,⽀持L4~L7
stateless
轻易产⽣stateless traffic stream,⽀持⼤流量 20mpps,⽀持stream并发,⽀持更改报⽂字段范围
⽀持Continuous/Burst/Multi-burst support,⽀持console/GUI,⽀持每条流的统计
⽀持python API
Iris Network Traffic Analyzer 5.32
一款很好用的协议分析软件,5.32最新版。
Iris 是一款十分出色的网络通讯分析工具,为知名的网络信息安全企业 eEye Digital Security 开发设计。它可以协助网站管理员随便地捕捉和查询出入互联网的数据文件,开展研究和编解码并转化成形式多样的统计图,它可以检测该设备端口号和计算机设备的运用状况,合理地管理方法网络通讯。相对性于其他网络嗅探器,Iris 更为实用和个性化,以多样化的控制模块达到不一样层级客户的要求,是网络安全管理工作人员和剖析工作人员的必需专用工具。
Fragroute是一个数据包处理工具,可以拦截,修改和重写网络流量。你可以使用此工具执行大多数网络渗透测试,以检查网络的安全性
fragroute能够截取、修改和重写向外发送的报文,包括IP、TCP层的数据包碎片以及数据包数据重叠技术等,它使用一个简单的配置规则来实现的外出报文的延迟(delay)、重复(duplicate)、丢弃(drop)、分片(fragment),重叠(overlap)、分段(segment)等操作。注意向外发送的意思是将其它应用程序发出报文,fragroute在初始化时,会删除到目标的路由(目标不在同一个局域网中)或者ARP的相关条目(和目标在同一个局域网中);接着,把到目标的网关设置为本地回环设备lo(127.0.0.1,在Linux下);然后,利用libpcap在本地回环设备lo 上监听,把截获的数据放到一个队列中,根据配置文件中的规则,使用上述模块对这个队列进行操作;最后,把队列中已经处理好数据包从正确的网络接口发送出去。这就是fragroute的实现原理。
tcprstat 网络时延与响应时间测试神器!
测试项:
timestamp:时间戳
count:包总数
max:最大时延
min:最小时延
avg:平均时延
med:按照时延从小到达排序,最中间的时延值,例如100个包,则第50个包的时延为多少
stddev:每个包的时延平方之和的平均值,和avg
的平方的差值,该值可以反映时延波动情况
tc:时延超过40ms的包个数,可以通过-T参数指定这个时间
95_max:按照时延从小到达排序,第95%的时延值,例如1000个请求,把他们的时延值排序,第%95的时延也就是第950个数组成员的时延值
95_avg: 按照时延从小到达排序,时延值小的95%时延的平均值 95_std:按照时延从小到达排序,时延值小的95%的stddev值 99_max:按照时延从小到达排序,第95%的时延值,例如1000个请求,把他们的时延值排序,第%95的时延也就是第990个数组成员的时延值
99_avg:按照时延从小到达排序,时延值小的99%时延的平均值 99_std:按照时延从小到达排序,时延值小的99%的stddev值
isic 畸形数据包狂发工具,可以制造各种非法数据包,分片包
isic-0.07.tgz
libnet-1.1.5.tar.gz
isic版本:0.07
依赖库libnet(版本1.1.5) 下载连接http://sourceforge.net/projects/libnet-dev/ 或者 https://github.com/libnet/libnet/releases
1。libnet安装
tar -zxvf libnet-1.1.5.tar.gz
cd libnet-1.1.5
./configure
make
make install
需要将当前目录src/.libs下的libnet.so.1拷贝到/usr/lib目录下
cp src/.libs /usr/lib
2。isic安装
gentoo linux下需要修改源码包里isic.h头文件,否则编译将会出错,主要原因是缺少头文件(可自己试验一下)
https://blog.csdn.net/kevinguozuoyong/article/details/6258759
IDS IPS 流量回放包
IPS检测攻击的方法也与IDS不同。目前有很多种IPS系统,它们使用的技术都不相同。但是,一般来说,IPS系统都依靠对数据包的检测。IPS将检查入网的数据包,确定这种数据包的真正用途,然后决定是否允许这种数据包进入你的网络。
科来数据包播放器v1.3
科来数据包播放器是科来网络分析系统提供的数据包回放工具,它可以将科来网络分析系统的数据包文件和原始数据包文件进行回放,以重现网络的通讯情况。科来数据包播放器的启动方法有以下三种:
科来网络分析系统程序菜单->科来网络分析系统工具集->科来数据包播放器;
科来网络分析系统工具菜单->科来数据包播放器;
开始->运行->输入“pktplayer”命令并回车。
科来最新数据包播放器v2.1 2019发布配使用说明手册
科来数据包播放器是科来网络分析系统提供的数据包回放工具,它可以将科来网络分析系统的数据包文件和原始数据包文件进行回放,以重现网络的通讯情况。科来数据包播放器的启动方法有以下三种:
科来网络分析系统程序菜单->科来网络分析系统工具集->科来数据包播放器;
科来网络分析系统工具菜单->科来数据包播放器;
开始->运行->输入“pktplayer”命令并回车。
ENSP模拟器 下载合集,永久有效 亲测绝对可用!!!
ENSP模拟器 下载合集
包含设备包:CX、CE、NE40E、NE40E、NE9000、USG6000V-enspv1.3
eNSP V100R003C00SPC100 Setup
Wireshark-win64-3.4.4
VirtualBox-5.2.44-139111-Win
WinPcap_4_1_3
及安装说明文档
IEC104模拟器,支持多种操作码,亲测可用
IEC104模拟器
包含:
IEC104NAMaster
IEC104NASlave