Ingram：专业级网络摄像头漏洞扫描框架全面指南

【免费下载链接】Ingram 网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool 项目地址: https://gitcode.com/gh_mirrors/in/Ingram

Ingram是一款功能强大的网络摄像头漏洞扫描框架，专门针对海康威视、大华、宇视科技等主流监控设备的安全检测而设计。无论您是网络安全新手还是专业渗透测试人员，Ingram都能为您提供高效、全面的摄像头安全评估解决方案。🚀

项目核心功能与优势特点

高效并发扫描能力 💨

• 默认并发数300，可根据机器配置和网络状况灵活调整
• 支持大规模网络环境下的快速扫描
• 智能端口识别与漏洞检测机制

多品牌设备全面支持 📷

• 海康威视（Hikvision）系列漏洞检测
• 大华（Dahua）设备安全风险评估
• 宇视科技（Uniview）安全漏洞扫描
• D-Link及其他常见网络摄像头品牌

快速安装部署步骤详解

环境准备与项目获取

首先确保您的系统为Linux或Mac，并安装Python 3.8及以上版本（建议避免使用3.11版本）：

git clone https://gitcode.com/gh_mirrors/in/Ingram
cd Ingram

虚拟环境配置与依赖安装

pip3 install virtualenv
python3 -m virtualenv venv
source venv/bin/activate
pip3 install -r requirements.txt

实战操作：网络摄像头漏洞扫描指南

目标文件准备规范

创建targets.txt文件，支持多种目标格式：

# 单个IP地址
192.168.0.1

# 指定端口的目标
192.168.0.2:80

# IP段扫描（CIDR格式）
192.168.0.0/16

# IP范围扫描
192.168.0.0-192.168.255.255

启动漏洞扫描流程

python3 run_ingram.py -i targets.txt -o scan_results

高级参数配置技巧

• 自定义端口扫描：-p 80 81 8000
• 并发数调整：-t 500（根据设备性能调整）
• 超时设置：-T 10（默认10秒）

扫描结果分析与解读方法

输出文件结构说明

scan_results/
├── results.csv          # 漏洞设备详细报告
├── not_vulnerable.csv   # 安全设备记录
├── snapshots/           # 设备快照目录
└── log.txt              # 运行日志文件

结果文件格式解析

results.csv包含完整的漏洞信息：

• IP地址与端口号
• 设备类型识别
• 用户名密码组合
• 具体漏洞条目详情

企业级安全扫描最佳实践

大规模网络扫描优化策略

结合端口扫描工具（如masscan）进行预扫描，提高效率：

masscan -p80,8000-8008 -iL targets.txt -oL masscan_results
grep 'open' masscan_results | awk '{printf"%s:%s\n", $4, $3}' > optimized_targets.txt

中断恢复与持续扫描

Ingram支持扫描中断后的恢复功能，确保长时间扫描任务不会因意外中断而前功尽弃。

技术架构深度解析

核心模块功能说明

• Ingram/core.py：扫描引擎核心逻辑
• Ingram/pocs/：漏洞检测插件目录
• Ingram/utils/：工具函数库

漏洞检测机制

框架集成了多种CVE漏洞检测能力：

• CVE-2021-36260
• CVE-2017-7921
• CVE-2018-9995
• 及其他常见摄像头漏洞

安全使用规范与注意事项

重要声明 ⚠️ Ingram仅用于合法的安全测试和风险评估目的，严禁用于任何非法活动。使用者需对自身行为承担全部法律责任。

通过Ingram网络摄像头漏洞扫描框架，您可以系统性地评估监控设备的安全状况，及时发现潜在风险，为企业网络安全建设提供有力支撑。无论是内部安全审计还是渗透测试项目，Ingram都是您不可或缺的专业工具。

【免费下载链接】Ingram 网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool 项目地址: https://gitcode.com/gh_mirrors/in/Ingram