技能 wsdiscovery
📦

wsdiscovery

中風險 ⚙️ 外部命令🌐 網路存取

探索 WS-Discovery 裝置

未知的 WS-Discovery 裝置可能會在本機網路上造成未受管理的暴露風險。此技能可協助 Claude、Codex 和 Claude Code 執行授權的探索,並說明裝置詳細資訊。

支援: Claude Codex Code(CC)
📊 71 尚可
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

Agent 可讀資源

當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時,請使用這些連結。

Markdown 詳情 GET /skills/brownfinesecurity-wsdiscovery.md 已簽名 manifest GET /api/skills/brownfinesecurity-wsdiscovery/manifest 已簽名 lockfile GET /api/skills/brownfinesecurity-wsdiscovery/lockfile

測試它

正在使用「wsdiscovery」。 探索授權攝影機子網路上的 WS-Discovery 裝置。

預期結果:

掃描發現兩台 ONVIF 攝影機。兩者都暴露了管理服務端點、型號名稱、韌體版本和裝置 UUID。

正在使用「wsdiscovery」。 說明來自一台網路攝影機的詳細輸出。

預期結果:

回應將裝置識別為 ONVIF 攝影機,並列出製造商、硬體版本、序號和中繼資料版本。

正在使用「wsdiscovery」。 從探索結果建立資產摘要。

預期結果:

  • 裝置數量和 IP 位址。
  • 觀察到的製造商和型號。
  • 需要進行存取審查的服務端點。

安全審計

中風險
v6 • 6/28/2026

The static external-command findings are partly true because the skill instructs an agent to run the wsdiscovery command against user-provided hosts. The hardcoded IP addresses are documentation examples, and the weak-cryptography alert at SKILL.md line 3 is a false positive with no matching cryptographic code. This is a legitimate but dual-use network discovery skill and should be published with an authorization warning.

1
已掃描檔案
78
分析行數
6
發現
6
審計總數
中風險問題 (2)
SKILL.md:23-32SKILL.md:51-69
Agent-Guided External Scanner Execution
The skill tells the AI agent to run wsdiscovery commands with a user-supplied hostname or IP address. This is expected for the tool, but it can initiate network probing if used without authorization.
SKILL.md:16-20SKILL.md:34-47SKILL.md:66-76
Dual-Use Network Discovery Capability
The skill is designed to discover and enumerate WS-Discovery, ONVIF, and IoT devices. This can expose IP addresses, device UUIDs, firmware versions, serial numbers, and service endpoints on networks where the user has access.
低風險問題 (2)
SKILL.md:53SKILL.md:58SKILL.md:63SKILL.md:68
Hardcoded IP Addresses Are Documentation Examples
The detected IP addresses appear only in example commands. No evidence found that the skill silently contacts those addresses or embeds a fixed external endpoint.
SKILL.md:3
Weak Cryptography Alert Has No Supporting Evidence
The static weak-cryptography alert points to the YAML description line. No evidence found of cryptographic algorithms, hashing functions, or encryption routines in that line.

風險因素

⚙️ 外部命令 (13)
SKILL.md:25 SKILL.md:26 SKILL.md:27 SKILL.md:30 SKILL.md:31 SKILL.md:32 SKILL.md:52-54 SKILL.md:54-57 SKILL.md:57-59 SKILL.md:59-62 SKILL.md:62-64 SKILL.md:64-67 SKILL.md:67-69
🌐 網路存取 (4)
SKILL.md:53 SKILL.md:58 SKILL.md:63 SKILL.md:68

偵測到的模式

Network Command Examples With User-Controlled Targets
審計單位: codex 檢視審計紀錄 →

品質評分

55
架構
100
可維護性
87
內容
70
社群
51
安全
83
規範符合度

你可以打造什麼

稽核網路攝影機

在核准的現場評估期間尋找 ONVIF 攝影機,並檢視暴露的裝置中繼資料。

盤點 IoT 裝置

探索 WS-Discovery 裝置,並收集基本識別詳細資訊以供資產記錄使用。

疑難排解探索問題

當攝影機或 NVR 未出現在管理工具中時,比較標準和詳細探索輸出。

試試這些提示

探索單一主機 
Use wsdiscovery to check this authorized host for WS-Discovery devices: [host]. Summarize any devices found.
檢視裝置中繼資料 
Run wsdiscovery against [host] and explain the device type, model, firmware, serial number, and service endpoints.
收集機器可讀結果 
Use wsdiscovery with JSON output for [host]. Convert the result into a concise asset inventory summary.
調查探索失敗 
Run verbose WS-Discovery against [host] and compare the full response with the expected ONVIF metadata fields.

最佳實務

  • 在掃描任何主機或多播區段之前確認授權。
  • 先從一個已知裝置開始,再掃描更廣泛的探索位址。
  • 將序號、韌體版本和服務端點視為敏感的資產清冊資料。

避免

  • 未取得書面許可,不要掃描公開或第三方網路。
  • 不要假設沒有結果就代表網路上沒有裝置存在。
  • 不要在公開報告中發布原始裝置識別碼或服務端點。

常見問題

此技能可以協助尋找哪些裝置?
它可協助尋找 WS-Discovery 裝置,尤其是 ONVIF 攝影機、NVR、印表機和其他 IoT 設備。
此技能會利用裝置嗎?
不會。它僅支援探索和列舉。不會驗證、利用或修改裝置。
為什麼授權很重要?
探索可能會揭露敏感的裝置資產清冊資料。只掃描你有權限的網路。
它可以產生 JSON 輸出嗎?
可以。此技能描述了用於機器可讀資產清冊和報告工作流程的 JSON 輸出。
它會找到每一台攝影機嗎?
不會。它只能找到支援 WS-Discovery 並能從可達網路路徑回應的裝置。
Claude Code 或 Codex 可以使用此技能嗎?
可以。報告列出對 Claude、Codex 和 Claude Code 的支援。

開發者詳細資訊

授權

MIT

儲存庫

https://github.com/BrownFineSecurity/iothackbot/tree/master/skills/wsdiscovery

引用

master

檔案結構

📄 SKILL.md