onvifscan
稽核 ONVIF 攝影機安全性
暴露的 ONVIF 服務可能讓攝影機面臨未授權存取或弱憑證攻擊。此 skill 可協助已獲授權的測試人員規劃聚焦的驗證檢查,並以負責任的方式審查結果。
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
Agent 可讀資源
當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時,請使用這些連結。
測試它
正在使用「onvifscan」。 Plan a non-destructive auth scan for one approved camera.
預期結果:
一份簡短檢查清單,涵蓋授權、目標位址、掃描類型、輸出格式,以及避免 all-endpoints 測試的提醒。
正在使用「onvifscan」。 Summarize ONVIF auth scan findings for operations staff.
預期結果:
以淺白語言摘要暴露的 endpoint、驗證狀態、受影響裝置,以及建議的強化措施。
正在使用「onvifscan」。 Prepare a scoped credential audit plan.
預期結果:
一份測試計畫,包含已核准目標、已核准 wordlist、嘗試次數限制、停止條件與文件記錄要求。
安全審計
高風險Static backtick, hardcoded IP, hardcoded URL, and weak-cryptography findings are mostly false positives from Markdown examples and prose. However, the skill explicitly instructs network scanning, credential brute forcing, and use of an option that may test destructive endpoints. This is a high-risk dual-use security skill and should not be published without authorization safeguards and abuse controls.
高風險問題 (3)
中風險問題 (1)
低風險問題 (3)
風險因素
偵測到的模式
品質評分
你可以打造什麼
內部攝影機暴露審查
檢查已核准的攝影機是否在未驗證的情況下暴露 ONVIF endpoint。
IoT 評估準備
在現場工作前規劃已獲授權的 ONVIF 測試,並選擇安全的輸出格式。
弱憑證稽核
使用已核准的 wordlist 與已記錄的範圍執行有限的憑證檢查。
試試這些提示
I have approval to test one ONVIF camera at <target>. Help me plan a non-destructive auth scan and list the checks to confirm first.
I ran an authorized ONVIF auth scan and have the text output. Help me identify exposed endpoints and recommended next steps.
I need to test approved ONVIF devices for weak credentials. Help me define scope, wordlist rules, rate limits, and reporting fields.
Using these authorized ONVIF scan findings, create a concise risk report with evidence, business impact, and remediation priorities.
最佳實務
- 在執行任何掃描前,確認書面授權與確切目標範圍。
- 在任何憑證稽核前,先從非破壞性的驗證檢查開始。
- 記錄裝置擁有者、目標、時間窗口、命令選項與觀察到的影響。
避免
- 未經許可,不要掃描公用 IP 位址或第三方攝影機。
- 未經明確核准,不要在生產裝置上使用 all-endpoints 測試。
- 不要使用未核准的 wordlist 或在沒有停止條件的情況下進行廣泛憑證猜測。