技能 onvifscan

📹

onvifscan

Name: onvifscan
Author: BrownFineSecurity

低风险 🌐 网络访问⚙️ 外部命令

فحص أجهزة ONVIF للثغرات الأمنية

يعتبر تقييم أمان كاميرات IP والأجهزة المدعومة بـ ONVIF أمرًا بالغ الأهمية لحماية البنية التحتية للمراقبة. توفر هذه المهارة وصولاً منظمًا إلى أدوات اختبار المصادقة واختبار بيانات الاعتماد بالقوة الغاشمة للتقييمات الأمنية المصرح بها.

支持: Claude Codex Code(CC)

⚠️ 67 差

下载技能 ZIP

在 Claude 中上传

前往设置 → 功能 → 技能 → 上传技能

开启并开始使用

测试它

正在使用“onvifscan”。 افحص جهاز ONVIF على العنوان 192.168.1.100 بحثًا عن مشاكل أمنية

预期结果:

Device: http://192.168.1.100:80
Scan Type: Authentication Test
Endpoints Tested: 5
Results: /onvif/device_service: AUTHENTICATED (requires credentials), /onvif/media: AUTHENTICATED (requires credentials), /onvif/analytics: UNAUTHENTICATED (vulnerable!)
Recommendation: Enable authentication on all endpoints

正在使用“onvifscan”。 قم بتشغيل اختبار القوة الغاشمة على كاميرا Hikvision

预期结果:

Target: http://192.168.1.200
Scan Type: Credential Brute Force
Wordlist: built-in onvif-passwords.txt
Rate Limit: 20 attempts per minute
Results: No valid credentials found with default wordlist
Recommendation: Try organization-specific wordlists

安全审计

低风险

v5 • 1/16/2026

All 57 static findings are FALSE POSITIVES. This is a legitimate prompt wrapper skill for ONVIF security auditing. Pattern matches for Metasploit, C2 keywords, and weak crypto are triggered by documentation text and repository names, not actual malicious code. The skill is a markdown documentation file that provides structured access to the onvifscan binary for authorized security assessments. Built-in safeguards include rate limiting (20 attempts max) and warnings about potentially destructive endpoints.

已扫描文件

276

分析行数

发现项

审计总数

审计者: claude 查看审计历史 →

质量评分

架构

100

可维护性

内容

社区

安全

规范符合性

你能构建什么

تقييم أمان أجهزة ONVIF

تقييم آليات المصادقة واكتشاف الثغرات في البرامج الثابتة والتكوينات لكاميرات IP.

مراجعة أنظمة المراقبة الداخلية

التحقق من أن كاميرات IP التنظيمية تلبي معايير الأمان ولديها ضوابط وصول مناسبة مكونة.

اختبار ثغرات أجهزة إنترنت الأشياء

تضمين تقييم أجهزة ONVIF في مهام الفريق الأحمر لتحديد بيانات الاعتماد الضعيفة والتكوينات الخاطئة.

试试这些提示

فحص مصادقة سريع

Run an authentication scan on the ONVIF device at http://192.168.1.100 using onvifscan auth

فحص أمني مفصل

Perform a verbose ONVIF security scan with full XML output on device 192.168.1.50

اختبار القوة الغاشمة

Attempt credential brute-forcing on the ONVIF device using the built-in wordlists

فحص بقائمة كلمات مخصصة

Run brute force against the target device using custom wordlists located at /path/to/usernames.txt and /path/to/passwords.txt

最佳实践

احصل دائمًا على تصريح كتابي قبل فحص أي جهاز أو شبكة
استخدم وضع فحص auth أولاً لفهم وضع أمان الجهاز
راجع حدود المعدل وتجنب محاولات القوة الغاشمة المفرطة

避免

تشغيل فحوصات القوة الغاشمة بدون تصريح صريح
اختبار أجهزة الإنتاج خلال ساعات العمل دون تنسيق
تجاهل التحذير بشأن علامة -a التي تختبر نقاط النهاية المدمرة

常见问题

ما هي أجهزة ONVIF المدعومة؟

أي جهاز يطبق بروتوكول ONVIF بما في ذلك كاميرات IP وأجهزة تسجيل الفيديو الشبكية ومشفرات الفيديو من الشركات المصنعة الرئيسية.

ما هي حدود المعدل للقوة الغاشمة؟

تحد الأداة من القوة الغاشمة إلى 20 محاولة افتراضيًا لمنع تحميل الجهاز بشكل زائد.

كيف أدمج هذا مع سير عمل الأمان الخاص بي؟

استخدم تنسيق إخراج JSON لتحليل الآلة وتصدير النتائج إلى نظام إعداد التقارير الخاص بك.

هل يتم تخزين بيانات الفحص الخاصة بي أو نقلها؟

المهارة عبارة عن غلاف موجه محلي. تبقى جميع بيانات الفحص على نظامك.

فشل الفحص مع خطأ في الاتصال. ماذا يجب أن أفحص؟

تحقق من إمكانية الوصول إلى الجهاز، وتأكد من تشغيل خدمة ONVIF، وافحص قواعد جدار الحماية.

كيف يمكن مقارنة هذا بأدوات اختبار ONVIF الأخرى؟

توفر هذه المهارة إرشادات بمساعدة الذكاء الاصطناعي لأداة onvifscan مع تحديد المعدل وتحذيرات السلامة.

开发者详情

作者

BrownFineSecurity

许可证

MIT

仓库

https://github.com/BrownFineSecurity/iothackbot/tree/master/skills/onvifscan

引用

master

文件结构

📄 SKILL.md