網(wǎng)絡中存在大量的嵌入式設備，如路由器、智能攝像頭。這類設備安全防護程度較低。由于這些設備更新不方便，一旦發(fā)現(xiàn)漏洞，往往不能及時修復。所以，在網(wǎng)絡滲透測試中，路由器這類嵌入式設備也是安全人員考慮的重點目標。

Kali Linux提供一款專門針對嵌入式設備的漏洞利用工具RouterSploit。它包含了27個品牌的上百種漏洞利用模塊，涉及的路由器、攝像頭等設備有幾百種。滲透的時候，用戶首先根據(jù)目標設備的品牌選擇對應的掃描模塊，用以發(fā)現(xiàn)漏洞。一旦漏洞識別，就可以根據(jù)提示使用對應的漏洞利用模塊，即可進行滲透攻擊。同時，該工具還提供授權認證爆破模塊，用以破解設備常見服務的用戶名和密碼。

PS：該工具的模塊頻繁更新，所以在使用之前，建議用戶先從代碼托管網(wǎng)站https://github.com/reverse-shell/routersploit下載最新的代碼，以覆蓋的方式更新Kali自帶的版本。這樣就可以獲取最新的漏洞利用模塊。
網(wǎng)站欄目：路由器漏洞利用工具RouterSploit
URL標題：http://weahome.cn/article/gdegjs.html