物联网渗透专用虚拟机

小编在之前的推文中也介绍了固件仿真环境FAT的搭建，但是其过程非常繁琐，而且有的时候还容易出错。

今天小编来给大家介绍一款专用于嵌入式渗透的虚拟机，该虚拟机已经内置了多种固件安全测试工具。妈妈再也不用担心我搭环境了。

主要包括：

FATv1

FATv2

Firmware Analysis Comparison Toolkit (FACT) : Not fully installed. More disk space required.

fwanalyzer

ByteSweep

Firmwalker

Checksec.sh

Binwalk

QEMU

Firmadyne

Firmware Modification Kit

OpenOCD

Flashrom

minicom
ubi_reader

uboot write

elfutils

pax-utils
prelink
lddtree

当然还有其他很多工具没有办法一一列出，例如radare2，cwe-checker等。该嵌入式渗透虚拟机是由scriptingxss分享，可以下载虚拟机并将其作为OVF文件导入VirtualBox或VMWare。

用户名：embedos 密码：embeddedappsec

项目地址：https://github.com/scriptingxss/EmbedOS

文章转载自：微信公众号 物联网IOT安全