工控设备信息识别工具箱,旨在快速识别攻防演练中轨道交通、燃气、水利等行业内网场景、传统工业内网中的工业控制设备型号与指纹。工具相比ISF和NMAP等更简单易用且体积更小,支持多协议统一扫描与精准识别。
利用工具移步至https://github.com/Fupo-series/ICSEF
注意:识别和显示上可能会有点Bug,但是我并没有进行全面的测试,如果遇到bug和错误请务必提Issues告知我,当然如果你希望添加新功能也可以告诉我!!!!!
python3 ICS_Scanner.py -t 192.168.1.100
python3 ICS_Scanner.py -t 192.168.1.0/24
python3 ICS_Scanner.py -t 192.168.1.100:9600
python3 ICS_Scanner.py -t 192.168.1.100 -p modbus,s7,cip
python3 ICS_Scanner.py -f targets.txt
python3 ICS_Scanner.py -t 192.168.1.0/24 -v -o result.txt- ✅ Modbus TCP - 施耐德、罗克韦尔、华为等(端口502)
- ✅ Siemens S7 - 西门子PLC(端口102)
- ✅ CIP/EtherNet/IP - 罗克韦尔AB、施耐德、欧姆龙、西门子等(端口44818)
- ✅ UMAS - 施耐德Modicon(端口1152)
- ✅ FINS - 欧姆龙PLC(端口9600,支持UDP/TCP)
- 🎯 多协议统一扫描:一次性扫描Modbus、S7、CIP、UMAS、FINS五大协议,无需切换工具
- 🔍 指纹识别精准:提取厂商、型号、版本、序列号等关键设备信息
- 📊 结果清晰直观:表格化输出,Host:Port | 协议 | 设备信息,一目了然
- ⚡ 批量高效扫描:支持单IP、IP:端口、CIDR段、IP范围、批量文件扫描
- 💾 灵活结果保存:可选保存到文件(-o 参数),管道分隔便于后处理
- 🛡️ 稳定容错:超时保护、异常处理,避免扫描中断
- 推荐使用 ICS_Scanner.py 统一扫描器,一次性覆盖所有协议
- 支持自定义端口识别(如 -t IP:端口),优先匹配该端口协议
- 部分设备信息可能返回为空或存在编码字符,后续持续优化
- 使用过程中如遇bug或识别异常请联系作者反馈
- 🚧 深度识别与解析:扩展字段提取,增强设备详细信息(内存、I/O、配置等)
- 🚧 工控设备连接:支持会话建立、状态查询、参数读取
- 🚧 指令执行:安全模式下的读写测试与控制指令交互
- 🚧 协议扩展:增加DNP3、IEC-60870、BACnet、OPC UA等协议支持
以上功能正在考虑与测试中,后期将逐步添加。
python3 ICS_Scanner.py -h
__________________________________________
____ ___ ___ ___ __ _ _
(_ _)/ __)/ __) / __) /__\ ( \( )
_)(_( (__ \__ \( (__ /(__)\ ) (
(____)\___)(___)\___)(__)(__)()\_)
ICS Multi-Protocol Scanner
Modbus | S7 | CIP | UMAS | FINS
ver2.0 by 01dGu0 & Novy
__________________________________________
usage: ICS_Scanner.py [-h] [-t TARGET] [-f FILE] [-p PROTOCOLS] [-o OUTPUT] [-v] [-d] [--timeout TIMEOUT]
optional arguments:
-h, --help 帮助信息
-t TARGET, --target TARGET
目标IP或IP段(支持IP、IP:端口、CIDR、范围)
-f FILE, --file FILE 目标文件(每行一个IP或IP:端口)
-p PROTOCOLS, --protocols PROTOCOLS
指定扫描协议(逗号分隔:modbus,s7,cip,umas,fins;默认all)
-o OUTPUT, --output OUTPUT
输出文件名(仅在指定时保存)
-v, --verbose 详细输出模式
-d, --debug 调试模式(显示FINS等协议的详细响应)
--timeout TIMEOUT 连接超时时间(秒,默认3)python3 ICS_Scanner.py -t 192.168.1.100
python3 ICS_Scanner.py -t 192.168.1.100:9600
python3 ICS_Scanner.py -t 192.168.1.0/24
python3 ICS_Scanner.py -t 192.168.1.1-192.168.1.254
python3 ICS_Scanner.py -t 192.168.1.100 -p modbus,s7
python3 ICS_Scanner.py -f targets.txt
python3 ICS_Scanner.py -t 192.168.1.0/24 -v -o result.txt
python3 ICS_Scanner.py -t 192.168.1.100:9600 -p fins -d扫描结果以表格形式展示,每条记录包含:
- Host: 主机地址:端口
- Protocol: 识别协议(Modbus、Siemens S7、CIP/EtherNet/IP、UMAS、FINS)
- Info: 设备指纹信息(厂商|型号|版本|序列号等)
示例:
+---------------------+-----------------+----------------------------------------------------------------------------------+
| Host | Protocol | Info |
+---------------------+-----------------+----------------------------------------------------------------------------------+
| 192.168.1.100:502 | Modbus | VENDOR=Schneider Electric|MODEL=BMX P34 2020|REV=v3.01 |
| 192.168.1.100:44818 | CIP/EtherNet/IP | VENDOR=Rockwell/AB|MODEL=1756-EN2T/D|CODE=166|REV=10.6|SN=0x00A7E2C6 |
| 192.168.1.100:9600 | FINS | OMRON CJ2M-CPU31 |
+---------------------+-----------------+----------------------------------------------------------------------------------+
当前工具箱同时提供单协议扫描器,适用于特定场景下的专项识别。推荐优先使用统一扫描器 ICS_Scanner.py。
$ python3 CIP_InfoScan.py
__________________________________________
____ ___ ___ ___ __ _ _
(_ _)/ __)/ __) / __) /__\ ( \( )
_)(_( (__ \__ \( (__ /(__)\ ) (
(____)\___)(___/ \___)(__)(__)(_)\_)
Identify for CIP/EtherNet/IP protocol
ver1.0 by 01dGu0 & Novy
__________________________________________
[ERROR] Please enter the IP or IP segment, e.g.
python CIP_InfoScan.py 0.0.0.0 --default 44818
python CIP_InfoScan.py 0.0.0.0:44818
python CIP_InfoScan.py 0.0.0.0/24$ python3 UMAS_InfoScan.py
__________________________________________
____ ___ ___ ___ __ _ _
(_ _)/ __)/ __) / __) /__\ ( \( )
_)(_( (__ \__ \( (__ /(__)\ ) (
(____)\___)(___/ \___)(__)(__)(_)\_)
Identify for UMAS protocol (Yokogawa)
ver1.0 by 01dGu0 & Novy
__________________________________________
[ERROR] Please enter the IP or IP segment, e.g.
python UMAS_InfoScan.py 0.0.0.0 --default 20171
python UMAS_InfoScan.py 0.0.0.0:20171
python UMAS_InfoScan.py 0.0.0.0/24$ python3 FINS_InfoScan.py
__________________________________________
____ ___ ___ ___ __ _ _
(_ _)/ __)/ __) / __) /__\ ( \( )
_)(_( (__ \__ \( (__ /(__)\ ) (
(____)\___)(___/ \___)(__)(__)(_)\_)
Identify for FINS protocol (OMRON)
ver1.0 by 01dGu0 & Novy
__________________________________________
[ERROR] Please enter the IP or IP segment, e.g.
python FINS_InfoScan.py 0.0.0.0 --default 9600
python FINS_InfoScan.py 0.0.0.0:9600
python FINS_InfoScan.py 0.0.0.0/24$ python3 SiemensPLC_InfoScan.py
__________________________________________
____ ___ ___ ___ __ _ _
(_ _)/ __)/ __) / __) /__\ ( \( )
_)(_( (__ \__ \( (__ /(__)\ ) (
(____)\___)(___/ \___)(__)(__)(_)\_)
Identify for Siemens equipment
ver1.0 by 01dGu0 & Novy
__________________________________________
usage: SiemensPLC_InfoScan.py [-h] [-f FILE] [-p IP]
optional arguments:
-h, --help show this help message and exit
-f FILE, --file FILE Specify txt file, batch scanning, one IP per line
-p IP, --ip IP Specify IP or IP range (e.g., 192.168.1.1 or 192.168.1.0/24)
[ERROR] Please provide at least one parameter (-f or -p).$ python3 ModbusPLC_InfoScan.py
__________________________________________
____ ___ ___ ___ __ _ _
(_ _)/ __)/ __) / __) /__\ ( \( )
_)(_( (__ \__ \( (__ /(__)\ ) (
(____)\___)(___/ \___)(__)(__)(_)\_)
Identify for Modbus protocol
ver1.0 by 01dGu0 & Novy
__________________________________________
[ERROR] Please enter the IP or IP segment, e.g.
python script.py 0.0.0.0 --default 502
python script.py 0.0.0.0:502
python script.py 0.0.0.0/24以下为工具扫描真实工控设备的输出示例:
