技能 onvifscan
📦

onvifscan

高風險 ⚙️ 外部命令🌐 網路存取

稽核 ONVIF 攝影機安全性

暴露的 ONVIF 服務可能讓攝影機面臨未授權存取或弱憑證攻擊。此 skill 可協助已獲授權的測試人員規劃聚焦的驗證檢查,並以負責任的方式審查結果。

支援: Claude Codex Code(CC)
⚠️ 38
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「onvifscan」。 Plan a non-destructive auth scan for one approved camera.

預期結果:

一份簡短檢查清單,涵蓋授權、目標位址、掃描類型、輸出格式,以及避免 all-endpoints 測試的提醒。

正在使用「onvifscan」。 Summarize ONVIF auth scan findings for operations staff.

預期結果:

以淺白語言摘要暴露的 endpoint、驗證狀態、受影響裝置,以及建議的強化措施。

正在使用「onvifscan」。 Prepare a scoped credential audit plan.

預期結果:

一份測試計畫,包含已核准目標、已核准 wordlist、嘗試次數限制、停止條件與文件記錄要求。

安全審計

高風險
v6 • 6/28/2026

Static backtick, hardcoded IP, hardcoded URL, and weak-cryptography findings are mostly false positives from Markdown examples and prose. However, the skill explicitly instructs network scanning, credential brute forcing, and use of an option that may test destructive endpoints. This is a high-risk dual-use security skill and should not be published without authorization safeguards and abuse controls.

1
已掃描檔案
81
分析行數
9
發現
6
審計總數

高風險問題 (3)

Credential Brute Forcing Guidance
The skill describes credential brute-forcing attacks and provides command examples for running them against ONVIF devices. This can enable unauthorized access attempts against IP cameras if used outside an approved assessment.
Potentially Destructive Endpoint Testing
The skill documents an all-endpoints option and warns that it may test destructive endpoints. Running this against live cameras could alter state or disrupt device operation.
Network Scanning Without Authorization Controls
The skill asks for a device URL or IP and then directs execution of scan commands. It does not require proof of authorization, define scope controls, or require confirmation before testing external targets.
中風險問題 (1)
User-Supplied Target Passed To External Command
The skill tells the assistant to collect a user-provided device URL or IP and place it into an onvifscan command. If the command is assembled unsafely by a host tool, malformed input could create command execution or scanning scope risks.
低風險問題 (3)
Static Markdown Backtick Findings Are False Positives
The reported Ruby or shell backtick findings appear to be Markdown inline code and fenced examples. No Ruby execution or embedded script file is present in the scanned file.
Hardcoded Network Examples Are Documentation Samples
The hardcoded URLs and IP addresses are private-network examples used in command documentation. They are not evidence of exfiltration or a fixed external callback destination.
Weak Cryptography Static Findings Are False Positives
The weak-cryptography findings do not correspond to cryptographic implementation in the scanned file. The referenced lines contain descriptive text, option notes, or Markdown examples rather than crypto calls.

偵測到的模式

Brute Force Command PatternPotentially Destructive Scan OptionUnscoped Network Target Input
審計單位: codex 檢視審計紀錄 →

品質評分

55
架構
100
可維護性
87
內容
70
社群
0
安全
83
規範符合度

你可以打造什麼

內部攝影機暴露審查

檢查已核准的攝影機是否在未驗證的情況下暴露 ONVIF endpoint。

IoT 評估準備

在現場工作前規劃已獲授權的 ONVIF 測試,並選擇安全的輸出格式。

弱憑證稽核

使用已核准的 wordlist 與已記錄的範圍執行有限的憑證檢查。

試試這些提示

規劃安全的 Auth 檢查
I have approval to test one ONVIF camera at <target>. Help me plan a non-destructive auth scan and list the checks to confirm first.
審查 Auth 掃描結果
I ran an authorized ONVIF auth scan and have the text output. Help me identify exposed endpoints and recommended next steps.
準備憑證稽核
I need to test approved ONVIF devices for weak credentials. Help me define scope, wordlist rules, rate limits, and reporting fields.
建立評估報告
Using these authorized ONVIF scan findings, create a concise risk report with evidence, business impact, and remediation priorities.

最佳實務

  • 在執行任何掃描前,確認書面授權與確切目標範圍。
  • 在任何憑證稽核前,先從非破壞性的驗證檢查開始。
  • 記錄裝置擁有者、目標、時間窗口、命令選項與觀察到的影響。

避免

  • 未經許可,不要掃描公用 IP 位址或第三方攝影機。
  • 未經明確核准,不要在生產裝置上使用 all-endpoints 測試。
  • 不要使用未核准的 wordlist 或在沒有停止條件的情況下進行廣泛憑證猜測。

常見問題

這個 skill 協助測試什麼?
它可協助針對已獲授權的 IP 攝影機評估,規劃 ONVIF 驗證檢查與受控憑證稽核。
這對生產攝影機安全嗎?
只有有限的 auth 檢查可能較為合適。破壞性或 brute-force 選項需要嚴格核准與維護窗口。
這個 skill 會安裝 onvifscan 嗎?
否。它記錄的是當工具已可用時,如何使用 onvifscan 命令。
它可以測試我不擁有的裝置嗎?
否。只能在你已獲得明確授權可測試的裝置上使用。
為什麼安全風險被評為高?
此 skill 包含網路掃描、憑證 brute forcing,以及可能測試破壞性 endpoint 的選項。
我應該如何處理發現項目?
停用未驗證存取、變更弱憑證、更新韌體、限制網路存取,並記錄修復措施。

開發者詳細資訊

檔案結構

📄 SKILL.md