RouterSploit：一款功能强大的嵌入式设备渗透测试框架

关于RouterSploit

RouterSploit是一款功能强大的嵌入式设备渗透测试与漏洞利用框架，该工具是一款完全开源的工具，基于Python/ target=_blank class=infotextkey>Python语言开发，可以帮助广大研究人员检测嵌入式设备中潜在的安全漏洞，并通过漏洞利用执行来测试和提升目标设备的安全性。

功能模块

当前版本的RouterSploit（v3.3）主要由下列功能模块组成，可以帮助广大研究人员完成针对嵌入式设备的渗透测试任务：

1、exploits：该模块可以利用已识别的安全漏洞；

2、creds：该模块设计用于测试目标网络服务的凭证；

3、scanners：该模块用于检查目标设备中是否存在安全漏洞；

4、payloads：该模块负责为各种体系结构的设备和注入点生成Payload；

5、generic：该模块负责执行常规/通用攻击；

工具要求

该工具的运行需要使用到下列Python库：

future

requests

paramiko

pysnmp

pycrypto

除此之外，如果你想要使用低功耗蓝牙，则需要安装下列模块：

bluepy

工具安装

Kali linux安装

apt-get install python3-pip

git clone https://www.Github.com/threat9/routersploit

cd routersploit

python3 -m pip install -r requirements.txt

python3 rsf.py

低功耗蓝牙支持：

apt-get install libglib2.0-dev

python3 -m pip install bluepy

python3 rsf.py

Ubuntu 20.04安装

sudo apt-get install git python3-pip

git clone https://github.com/threat9/routersploit

cd routersploit

python3 -m pip install -r requirements.txt

python3 rsf.py

低功耗蓝牙支持：

sudo apt-get install libglib2.0-dev

python3 -m pip install bluepy

python3 rsf.py

Ubuntu 18.04 & 17.10安装

sudo add-apt-repository universe

sudo apt-get install git python3-pip

git clone https://www.github.com/threat9/routersploit

cd routersploit

python3 -m pip install setuptools

python3 -m pip install -r requirements.txt

python3 rsf.py

低功耗蓝牙支持：

apt-get install libglib2.0-dev

python3 -m pip install bluepy

python3 rsf.py

macOS安装

git clone https://www.github.com/threat9/routersploit

cd routersploit

sudo python3 -m pip install -r requirements.txt

python3 rsf.py

Docker使用

git clone https://www.github.com/threat9/routersploit

cd routersploit

docker build -t routersploit .

docker run -it --rm routersploit

工具更新

RouterSploit项目一直处于积极开发状态，可能随时会增加新的功能模块，因此我们建议广大研究人员经常更新RouterSploit：

cd routersploit

git pull

工具运行截图

工具使用演示

演示视频：【点我观看】

许可证协议

本项目的开发与发布遵循BSD开源许可证协议。

项目地址

RouterSploit：【GitHub传送门】

参考资料

https://asciinema.org/a/180370

https://github.com/fwkz/riposte