神兵利器 - 物联网安全工具包

Genzai 帮助您跨作为输入提供的单个或一组目标识别与物联网或物联网相关的仪表板，并根据路径和版本进一步扫描它们是否存在默认密码问题和潜在漏洞。

一个例子是可通过互联网访问的家庭自动化设备的管理面板。该工具将首先根据signatures.json中的一组签名对物联网（产品）进行指纹识别，然后根据识别的产品及其数据库中的相关模板（vendor-logins.json和vendor-vulns.json）扫描它用于特定于供应商的默认密码（例如 admin:admin），并查找任何潜在的漏洞。

Genzai 目前支持 20 多个基于物联网的仪表板进行指纹识别，并具有相同数量的模板来查找它们之间的默认密码问题。目前共有 10 个漏洞模板，这些模板将随着后续更新而增加。

指纹识别 - 物联网设备的 Wappalyzer

借助 Genzai，您可以根据通过目标接收到的 HTTP 响应来对目标上运行的 IoT 产品进行指纹识别。Genzai 支持 20 个模板且数量还在不断增加，可以查找以下类别：

• 无线路由器
• 监控摄像头
• HMI 或人机界面
• 智能电源控制
• 楼宇门禁系统
• 气候控制
• 工业自动化
• 家庭自动化
• 水处理系统

默认密码检查

根据识别的物联网产品以及供应商登录数据库中是否存在相关模板，Genzai 还将检查目标是否仍在使用供应商特定的默认密码，考虑到互联网上的多个设备仍然使用默认密码以允许任何人登录作为管理用户。

漏洞扫描

此外，根据识别的物联网产品以及供应商漏洞数据库 中存在的相关模板，Genzai 将检查目标中是否存在任何潜在漏洞。虽然某些模板会根据暴露的端点或文件主动标记问题，但其他模板可能会根据易受攻击的版本进行标记。

工具下载：

链接：https://pan.quark.cn/s/643695ee3125

原文始发于微信公众号（TtTeam）：神兵利器 - 物联网安全工具包