参考链接：http://icstraining.org/en/security-tools/configurations

ICS-Security-Tool:　　https://github.com/ITI/ICS-Security-Tools

Default Password List(默认的密码列表）

• SCADA Strangelove's SCADAPASS
• Arnaud Soullie's ICS Default Password

IDS Rules

• Cisco Talos Snort IDS Rules --　SCADA默认凭证对应的规则。
• Quickdraw Snort Signatures ---　Quickdraw IDS签名包括Modbus TCP,DNS3, EtherNet/IP和ICS 漏洞签名。pcap quickdraw

Tools

• CapSan ---- Packet capture sanitizer/anonymizer（删除工具？／隐藏IP工具？）

  Modifies packet headers to remove link-layer addresses, anonymize IP addresses, and shuffle UDP/TCP ports.

Captures　　抓包

　　在https://github.com/ITI/ICS-Security-Tools/tree/master/pcaps下有如下数据包：

AMI

　　Termineter -----c1218电力系统模拟器

BACnet

　　BACpypes ----- BACpypes提供了一个BACnet应用层和网络层

Modbus

　　pyModbus ---- A full modbus protocol written in python.

　　ModbusPal----- Modbus 从站仿真器。

Fuzzing

　　AEGIS Fuzzer-- Aeis是一种智能模糊测试框架，用于越来越多协议，可以在通信软件部署到生产系统之前识别通信软件中的鲁棒性和安全性问题。Open Source

Zigbee

　　Killerbee --- IEEE 802.15.4/Zigbee安全研究工具。

Script

　　Redpoint---- ICS 识别工具 （NMAP NSE script)

蜜罐

　　SCADA Honeynet----似乎是一个PLC。支持管理页面。

　　Conpot --- 是一款ICS蜜罐，目的是收集关于针对工业控制系统攻击者的动机和方法的情报。

　　Gridpot ---- 用于现实行为电网蜜罐的开源工具。

其他

　　Modshaft   --- Modshaft is an IP-over-Modbus/TCP tunnel. 它是非常有用的规避应用层防火墙。

　　Modbus-VCR--- Modbus VCR能够记录和重放Modbus流量。

更多请参考上面的链接