关于pwnobd

pwnobd是一款针对OBD-II设备的漏洞分析与渗透测试工具，该工具基于纯Python开发，可以帮助广大研究人员对OBD-II设备执行安全分析。

工具要求

Python 3

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

源码获取

广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/Nnubes256/pwnobd.git

然后切换到项目根目录中，初始化一个虚拟环境：

cd pwnobd

python -m venv .env

激活虚拟环境：

source .env/bin/activate

将项目以包的形式安装到虚拟环境中：

pip install -e .

pipx安装

该软件打包为 Python 包，因此可以使用pipx在受控环境中快速安装该软件：

pipx install git+https://github.com/Nnubes256/pwnobd.git

安装后，使用以下命令运行软件：

pwnobd

用于help发现可用的命令。命令历史记录保存在~/.pwnobd_history中。

工具使用

渗透测试

pwnobd的渗透测试脚本位于src/pwnobd/modules/attacks/目录中，渗透测试流程如下：

1、def precheck(**kwargs)：每次为渗透测试设置选项时都会调用，允许实现超出OPTIONS提供的自定义参数验证；

2、def __init__(self, arg1: type1, arg2: type2, ...)：发起渗透测试的第一步；获取我们在OPTIONS处指定的参数；

3、async def setup(self)：渗透测试发起的第二步，在此进行初始化；

4、async def run(self, ctx: WorkTaskContext, devices: dict[int, Device])：实际的渗透测试实施在此处，在任务内运行；

设备与扫描

class BluetoothThingymabobScanResult(ScannedDevice):

    # TODO implement

    #   name(self) -> str

    #   device_type(self) -> str

    #   create_device(self) -> Device

    pass

 

@scanner("thingymabob")

class BluetoothThingymabobScanner(LeafScanner):

    async def scan(self, ctx: ScanContext):

        # Retrieve `BluetoothScanner` and ask it to scan for Bluetooth devices.

        devices = await ctx.get_scanner(BluetoothScanner).scan(ctx)

 

        # ... do something with the returned devices...

 

        return [

          BluetoothThingymabobScanResult(...),

          BluetoothThingymabobScanResult(...),

          # ...

        ]

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

pwnobd：【GitHub传送门】

参考资料

https://github.com/pypa/pipx

https://bleak.readthedocs.io/en/latest/api/scanner.html

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）