ONVIF安全扫描器Skill onvifscan

ONVIF安全扫描器是一款专门用于检测IP摄像头和物联网设备安全漏洞的工具,支持身份验证绕过测试和凭据暴力破解,帮助安全人员评估设备防护水平,关键词:ONVIF安全扫描、IP摄像头漏洞、物联网设备安全、身份验证测试、暴力破解工具、网络安全评估、安防设备检测。

渗透测试 1 次安装 7 次浏览 更新于 3/2/2026

name: onvifscan description: ONVIF设备安全扫描器,用于测试身份验证和暴力破解凭据。当您需要评估IP摄像头或支持ONVIF的设备的安防状况时使用。

Onvifscan - ONVIF安全扫描器

您正在帮助用户扫描ONVIF设备的安全问题,包括身份验证绕过和弱凭据,使用onvifscan工具。

工具概述

Onvifscan是一个ONVIF设备安全扫描器,可以:

  • 测试对ONVIF端点的未授权访问
  • 执行凭据暴力破解攻击

使用说明

当用户要求扫描ONVIF设备、测试IP摄像头或评估物联网设备安全时:

  1. 确定扫描类型

    • auth:身份验证和访问控制测试(建议从该类型开始)
    • brute:对受密码保护的端点进行凭据暴力破解

  2. 获取目标信息

    • 询问设备URL/IP
    • 确定要运行的扫描类型
    • 检查是否有自定义字典文件

  3. 执行扫描

    • 使用iothackbot bin目录中的onvifscan命令
    • 格式:onvifscan <子命令> <url> [选项]

子命令

身份验证扫描

测试ONVIF端点的身份验证要求:

onvifscan auth http://192.168.1.100

选项:

  • -v, --verbose:显示完整的XML响应
  • -a, --all:测试所有端点,包括可能具有破坏性的端点
  • --format text|json|quiet:输出格式

暴力破解

尝试对受保护的端点进行凭据暴力破解:

onvifscan brute http://192.168.1.100

选项:

  • --usernames <文件>:自定义用户名字典(默认:内置的onvif-usernames.txt)
  • --passwords <文件>:自定义密码字典(默认:内置的onvif-passwords.txt)
  • --format text|json|quiet:输出格式

示例

对设备进行快速身份验证检查:

onvifscan auth 192.168.1.100

带详细输出的身份验证检查:

onvifscan auth http://192.168.1.100:8080 -v

使用自定义字典进行暴力破解:

onvifscan brute 192.168.1.100 --usernames custom-users.txt --passwords custom-pass.txt

重要注意事项

  • URL可以省略http:// - 它会自动添加
  • 身份验证扫描是非破坏性的,可以安全运行
  • 谨慎使用-a标志 - 可能会测试具有破坏性的端点
  • 暴力破解具有速率限制,以防止设备过载(默认最多20次尝试)
  • 内置字典位于wordlists/目录中