ControlThings 是一款专为工业控制系统(ICS)与运营技术(OT)环境设计的渗透测试平台。该平台最早以 SamuraiSTFU 为名在安全社区中积累口碑,后更名为 ControlThings,聚焦于解决 SCADA、DCS、现场设备等工控系统的安全评估难题。通过将传统 IT 基础设施的漏洞挖掘方法与工业协议分析、专用脚本库相结合,ControlThings 为安全团队提供了一站式的工控安全检测手段,使其能够在仿真或真实环境下系统性发现 ICS/OT 资产中的弱点。
核心功能
- SCADA/DCS 渗透测试: 内置针对主流工控协议(如 Modbus、DNP3、IEC 60870-5-104)的漏洞利用模块与模糊测试工具,支持对控制器、RTU(远程终端单元)及 HMI(人机界面)进行深度安全验证。
- 传统 IT 与 ICS 工具融合: 在单一平台中整合了网络扫描、密码破解、Web 应用测试等通用安全工具,以及专门面向 PLC 固件分析、现场总线诊断的工业级插件,无需切换多套环境。
- gpg 签名软件包管理: 所有分发组件均经过 gpg 签名,确保工具链的完整性与来源可信,降低供应链污染风险,满足工业环境对高安全性的要求。
- pcap 回放与流量分析: 支持导入历史工业网络抓包文件(pcap),通过回放技术模拟真实攻击场景,辅助验证入侵检测规则或重现已知漏洞触发条件。
- 活跃社区与持续更新: 依托开源社区驱动,定期发布针对新型 OT 漏洞的检测模块与协议支持,用户可通过社区贡献定制化脚本,形成生态共享。
适用人群
ControlThings 主要面向 工控安全审计人员、OT 网络渗透测试工程师、工业信息安全顾问以及 SCADA 运维团队。典型场景包括:在油气、电力、制造等关键基础设施的现场或实验室环境中执行合规性安全评估;验证 ICS 系统补丁部署前后的风险收敛效果;在攻防演练中模拟针对 PLC、RTU 的针对性攻击路径,帮助企业发现防护盲区。对于需要同时管理 IT 与 OT 网络交织风险的团队,该平台降低了跨领域工具整合的学习成本。
ControlThings 曾在 Black Hat 2020 官方议程中亮相,作为工控安全领域的高频演示工具引发关注。其前身 SamuraiSTFU 在 ICS 安全社区中已运行多年,积累了丰富的漏洞库与实战案例。与通用的渗透测试框架相比,ControlThings 对 OT 协议和现场设备特性的专注使其在工业环境下的误报率更低、测试覆盖率更高。目前无公开定价信息,用户可通过官网获取社区版或参与众测计划。同类型的替代产品包括 ICS PEN testing 框架 与部分厂商的私有评估套件,但 ControlThings 因其开源属性和社区驱动模式,在中小规模工控安全团队中具备较高的性价比与定制灵活性。