针对电力、水务、智能制造行业关键基础设施PLC工业漏洞较多的问题,设计并实现了一种PLC漏洞检查工具集。该PLC漏洞利用攻击工具集基于开源工控系统攻击框架ISF,采用C/S与B/S结合的方式,包含信息管理、网络拓扑、工具管理、漏洞检测、系统管理5大模块,作为辅助工控系统安全基线检查的自动化工具,针对西门子、施耐德等国外知名品牌控制设备进行渗透测试。