工控系统信息收集

一、开放的互联网设备搜索平台

二、开源扫描器

1、nmap/zmap

image.png

2、masscan

3、plcscan

4、modtest

三、识别方法

1、基于指纹识别平台的工控设备信息收集方式
2、利用标准且公开/私有的工控协议对工控系统及设备进行识别
3、利用传统服务特征对工控系统及设备进行识别

来源：
1、《Kimon@灯塔实验室 感知·诱捕·情报·协作》
2、《Kimon 工控安全联盟》