其實相關 Web 漏洞及其弱點前述及相關的系列文都有很多前輩在寫囉，
所以這邊就聊點別的吧 XDDDD
絕對不是想要偷懶

說到打網路通訊設備，通常都會來裝個 RouterSploit：

RouterSploit

1. 安裝
   git clone https://github.com/threat9/routersploit
   cd routersploit
   sudo python3 -m pip install -r requirements.txt
2. 執行
   python3 ./rsf.py
3. 設定
   use scanners/autopwn
   show options
   …
   進階應用教學：https://www.itread01.com/content/1550121162.html

binwalk 常用指令

BinWalk 針對一個特定的 Firmware 整體分析，通過韌體檔案標頭來分析檔案和檔案系統，
丟進去就可以開心掃，但不一定有預期的結果～

1. 安裝
   Kali 內建工具或是執行指令
   apt-get install binwalk
2. 執行
   binwalk firmware.bin
3. 結果
   binwalk -I firmware.bin
4. 分析
   binwalk -A firmware.bin
5. 查詢
   binwalk -h
   進階參考：https://www.qa-knowhow.com/?p=5247

firmwalker

小伙伴們分享的新工具，找可利用的機敏檔案、字串、指令
沒錯還沒試
https://github.com/craigz28/firmwalker.git

firmware-mod-kit

這個是這次打賽其他隊伍分享的新工具，不熟但好像很厲害的樣子 XDDD

1. 下載
   git clone https://github.com/mirror/firmware-mod-kit.git
2. 執行
   cd firmware-mod-kit/src
   ./configure && make
3. firmware-mod-kit 相關論壇
   https://community.bitsum.com/forum/index.php/board,12.html