項目地址：https://github.com/jorhelp/Ingram

簡介

主要針對網(wǎng)絡(luò)攝像頭的漏洞掃描框架，目前已集成?？?、大華、宇視、dlink等常見設(shè)備

端口掃描器

我們可以利用強大的端口掃描器來獲取活動主機，進而縮小 Ingram 的掃描范圍，提高運行速度，具體做法是將端口掃描器的結(jié)果文件整理成ip:port的格式，并作為 Ingram 的輸入

這里以 masscan 為例簡單演示一下（masscan 的詳細用法這里不再贅述），首先用 masscan 掃描 80 或 8000-8008 端口存活的主機：masscan -p80,8000-8008 -iL 目標文件 -oL 結(jié)果文件 --rate 8000

masscan 運行完之后，將結(jié)果文件整理一下：grep 'open' 結(jié)果文件 | awk '{printf"%s:%s ", $4, $3} > targets'

之后對這些主機進行掃描：python run_ingram.py -i targets -o out

結(jié)果

.
├── not_vulnerable.csv
├── results.csv
├── snapshots
└── log.txt

results.csv里保存了完整的結(jié)果, 格式為:ip,端口,設(shè)備類型,用戶名,密碼,漏洞條目:

not_vulnerable.csv中保存的是沒有暴露的設(shè)備

snapshots中保存了部分設(shè)備的快照