1、S7 Client Demo
開源的S7協議庫”snap7“基礎上進行開發的,主要支持西門子的S7-300/s7-400設備,可以直接連接西門子的控制器,獲取控制器上的設備信息(如固件版本,塊信息等),還可以直接操作控制器的CPU的啟停。下載地址 
2、PLCSCAN
通過探測設備,獲取關於設備的供應商類型、模塊信息等,目前僅支持S7協議與MODBUS協議。下載地址 
3、QTester104
使用QT和C++實現IEC104通訊規約,可以連接IEC104的設備。下載地址 
4、S7-Brute-Offline
S7密碼離線暴力破解工具。下載地址 
5、SCADA_Metasploit_Modules
列舉了MSF上所有的針對工業控制系統的漏洞腳本。下載地址 
6、Scada_Password
列舉了工業控制系統中的常見的用戶和密碼。下載地址 
7、Scada_Dorks
收集針對工業控制系統中常見的DORK。下載地址 
8、Scapy
Scapy的是一個強大的交互式數據包處理程序(使用python編寫)。它能夠偽造或者解碼大量的網絡協議數據包,能夠發送、捕捉、匹配請求和回復包等等。它可以很容易地處理一些典型操作,比如端口掃描,tracerouting,探測,單元測試,攻擊或網絡發現(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的他還有很多更優秀的特性——發送無效數據幀、注入修改的802.11數據幀、在WEP上解碼加密通道(VOIP)、ARP緩存攻擊(VLAN)等,這也是其他工具無法處理完成的。 該工具主要用於工控協議解析,常用協議攻擊(如tcp_land、arp fload等),工控協議FUZZ測試和漏洞利用腳本的編寫。下載地址