View Code? Open in Web Editor
NEW
This project forked from wrlu/seciot-web
IoT漏洞检测平台,支持固件第三方库版本分析。移动安全相关功能移至SecMobile。
License: GNU General Public License v2.0
TSQL 59.15%
JavaScript 2.87%
Python 10.12%
CSS 0.64%
HTML 5.04%
Java 22.17%
seciot-web's Introduction
SecIoT
主要功能
一、系统安全
1、系统固件静态分析
- 分析Squashfs和JFFS2文件系统的固件
- 分析固件中第三方库的版本以及此版本存在的CVE漏洞,目前支持以下第三方库的检测:
- OpenSSL
- gzlib
- busybox
- miniUPnP
- uclibc
- OpenSSH
- Dropbear
- pcre
- OpenLDAP
- 分析固件中存在的平台配置风险,目前支持的功能:
- 分析Linux固件中的用户情况
- 分析Linux系统是否可通过Dropbear进行SSH远程登录
- 分析Linux系统是否在Dropbear中配置了公钥
- 分析Linux系统的计划任务(crontab)情况
环境配置
一、基本环境
- 系统要求:Linux、Microsoft Windows 10.0.14393或更高版本
- Web运行环境:JDK 8或更高版本、Tomcat 9.0或更高版本、Gradle(自动配置SSM)
- Python运行环境:Python 3.6或更高版本(不支持Python 2.x)
- 数据库运行环境:MySQL或MariaDB
二、依赖环境
三、部署方式
计划中的功能
- 系统固件动态分析:整合QEMU开源组件。
- 基于Docker的快捷部署
seciot-web's People
Watchers