項(xiàng)目地址：https://github.com/jorhelp/Ingram

簡(jiǎn)介

主要針對(duì)網(wǎng)絡(luò)攝像頭的漏洞掃描框架，目前已集成海康、大華、宇視、dlink等常見(jiàn)設(shè)備

端口掃描器

我們可以利用強(qiáng)大的端口掃描器來(lái)獲取活動(dòng)主機(jī)，進(jìn)而縮小 Ingram 的掃描范圍，提高運(yùn)行速度，具體做法是將端口掃描器的結(jié)果文件整理成ip:port的格式，并作為 Ingram 的輸入

這里以 masscan 為例簡(jiǎn)單演示一下（masscan 的詳細(xì)用法這里不再贅述），首先用 masscan 掃描 80 或 8000-8008 端口存活的主機(jī)：masscan -p80,8000-8008 -iL 目標(biāo)文件 -oL 結(jié)果文件 --rate 8000

masscan 運(yùn)行完之后，將結(jié)果文件整理一下：grep 'open' 結(jié)果文件 | awk '{printf"%s:%s ", $4, $3} > targets'

之后對(duì)這些主機(jī)進(jìn)行掃描：python run_ingram.py -i targets -o out

結(jié)果

.
├── not_vulnerable.csv
├── results.csv
├── snapshots
└── log.txt

results.csv里保存了完整的結(jié)果, 格式為:ip,端口,設(shè)備類型,用戶名,密碼,漏洞條目:

not_vulnerable.csv中保存的是沒(méi)有暴露的設(shè)備

snapshots中保存了部分設(shè)備的快照