Burpsuite，用來做Web漏洞掃描，因為有Proxy設計，所以Iot設備只要能裝上CA，Proxy至Burpsuite，我們就可以收到解密後的明文資訊，即可分析對外連線是否有安全上問題。

因為是運行在Java上，可以在windows及Linux下運行
https://portswigger.net/burp

程式啟動預設建立porxy 127.0.0.1:8080

下載憑證

瀏覽器安裝憑證(每個瀏覽器操作方式不同)

設定Proxy

側錄瀏覽內容

手機安裝憑證並設定proxy(在同一wifi環境)，也可以收集到，做法可以參考下面這篇
https://www.slideshare.net/catcat1027/burp-suite-52974795

依照OWASP建議逐步檢查
OWASP Internet of Things Project
https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project

exploit-db查看是否有人已經揭露弱點
https://www.exploit-db.com/

IoTSecurity101
https://github.com/V33RU/IoTSecurity101

The search engine for the Internet of Things
https://www.shodan.io/

Binwalk is a fast, easy to use tool for analyzing, reverse engineering, and extracting firmware images.
https://github.com/ReFirmLabs/binwalk