mrhenrike/EmbedXPL-Forge

GitHub: mrhenrike/EmbedXPL-Forge

面向嵌入式与边界设备的一体化安全评估框架，集成 2800+ 模块覆盖路由器、摄像头、打印机、工控等设备类型的漏洞扫描与利用。

Stars: 5 | Forks: 2

# EmbedXPL-Forge **嵌入式与边界安全评估框架** EmbedXPL-Forge 是一个开源的漏洞利用与扫描框架，专为安全专业人员审计路由器、交换机、IP 摄像头、NVR/DVR、GPON ONT、ISP CPE、打印机、IoT、OT/ICS 以及嵌入式边缘设备而设计。它提供 **2800+ 个活动模块**，涵盖凭据测试、漏洞利用、网络扫描、payload 生成、RTSP 摄像头攻击、固件篡改、多语言 PolyExploit 编排以及完整的打印机武器库——映射了跨越 **114+ 个供应商**的 **700+ 个 CVE**，并提供了一个 **APT 组织攻击引擎**，用于重现现实世界中的国家级攻击链。 ## 功能 - **625+ 个漏洞利用模块** — RCE、身份验证绕过、路径遍历、信息泄露、缓冲区溢出、DNS 劫持、命令注入、后门、CSRF、配置解密、WPA/WPS 密钥生成器、出厂密码生成器、堆/栈 BOF 链 - **88 个凭据模块** — 针对 FTP、SSH、Telnet、HTTP、SNMP、SFTP 的字典攻击 - **185+ 个打印机漏洞利用模块** — HP、Canon、Lexmark、Xerox、Ricoh、Brother、Epson、Kyocera、Samsung；PJL/IPP/LPD/WSD/CUPS；Pwn2Own 2026 链；PrintingShellz；MS-RPRN NTLM 强制认证 - **完整的 RTSP 摄像头引擎** — 移植自 [cameradar](https://github.com/ullaakut/cameradar)：路由暴力破解（195+ 个路由）、凭据暴力破解（80+ 个组合）、Basic/Digest 认证、RTSPS/TLS、**RTSP-over-HTTP 隧道（纯 Python 实现，RFC 2326 App-C）**、nmap/masscan/直接扫描器、ONVIF WS-Discovery、M3U 输出 - **7 个自定义 Nmap NSE 脚本** — RTSP 发现、摄像头指纹识别、Hikvision/Dahua CVE 验证、默认凭据测试、多供应商 CVE 检查、快照抓取（`pip install embedxpl[nse]`） - **固件漏洞利用套件** — 格式检测、后门注入、校验和修补、供应商刷机绕过（NETGEAR、TP-Link、D-Link、ASUS） - **PolyExploit 编排器** — 运行时 C/C++ 编译（gcc/clang/mingw/cross），执行 Ruby/Node.js/PHP/Bash/Perl 漏洞利用，msfconsole 集成，ExploitDB/searchsploit 集成 - **ICS/OT 模块** — Universal Robots PolyScope 5、RIOT OS、Modbus、S7comm、EtherNet/IP、BACnet、DNP3 - **智能家居 / 海事 / 专业设备** — eNet SMART HOME、OpenRemote、Metis 海事 IoT (WIC/DFS) - **5+ 个扫描器模块** — AutoPwn、特定设备扫描器、WSD/mDNS 打印机发现 - **32 个 payload 模块** — 针对 x86、x64、ARM、MIPS、Python、Perl、PHP 的反向/正向 TCP shell - **13 个编码器模块** — 针对 Python、PHP、Perl 的 Base64 和十六进制编码 - **14 个通用模块** — Heartbleed、ShellShock、UPnP IGD、SNMP 暴力破解、TCP Xmas、UDP 放大攻击、CVE 查找、DNS 劫持检测器、AITM 拦截器 - **映射了 700+ 个 CVE** — 从 2001 年到 2026 年，包括 2026 年 Pwn2Own 攻击链和关键的 IoT/OT/海事 CVE - **APT 组织攻击引擎** — 浏览并重现来自 APT28、Volt Typhoon、Sandworm、Quad7、Turla、APT40 的攻击链，并提供 MITRE ATT&CK 映射 - **23+ 个特定供应商字典** — 每个供应商的外部化默认凭据（包括巴西 ISP 专用） - **网络发现** — SSDP、ARP、Nmap、Masscan、Scapy 回退、OUI 查找（IEEE 39k+ 条记录）、T0–T5 时间配置 - **会话管理** — 每台主机（IP+MAC）的持久化扫描历史、恢复/重启、完整发现索引 - **链式 autopwn 模块** — 多阶段特定供应商漏洞利用链（Huawei EG8145X6、CUPS Pwn2Own、Lexmark Pwn2Own 等） - **7 个自动化质量门控** — `tools/phase_gate.py` 确保每个模块在合并前通过导入、反 FP（误报）、参考和代码质量检查 ## 支持的设备类型 | 类型 | 覆盖范围 | 描述 | |------|----------|-------------| | **路由器 / GPON ONT / CPE** | 580+ 个模块 | SOHO 路由器、企业网关、GPON CPE/ONT（主要焦点） | | **IP 摄像头 / NVR / DVR** | 60+ 个模块 | Hikvision、Dahua、Axis、Reolink、Amcrest、Uniview、Tapo、Swann、ANNKE、Edimax、Intelbras、Grandstream、Foscam、Xiongmai OEM、MVPower 以及 20+ 个其他品牌 | | **打印机 / MFP** | 185+ 个模块 | HP、Canon、Lexmark、Xerox、Ricoh、Brother、Epson、Kyocera、Samsung；IPP/PJL/LPD/WSD/CUPS 链 | | **NAS (网络存储)** | 20+ 个模块 | QNAP、Synology、D-Link NAS、Zyxel NAS | | **VPN / 防火墙设备** | 80+ 个模块 | Ivanti、Fortinet、SonicWall、Palo Alto、Cisco ASA、CheckPoint、Sophos、WatchGuard、Zyxel | | **L2/L3 交换机** | 3 个模块 | 管理型交换机（Cisco、D-Link、NETGEAR） | | **SOHO 边缘设备** | 9 个模块 | 旅行路由器、NAS、无线 AP | | **ICS / OT / 工业设备** | 35+ 个模块 | PLC、SCADA、Modbus、S7comm、EtherNet/IP、Universal Robots PolyScope 5 | | **智能家居 / 海事设备** | 10+ 个模块 | eNet SMART HOME、OpenRemote IoT、Metis 海事 WIC/DFS | | **嵌入式 OS** | 25+ 个模块 | RIOT OS、OpenWrt、VxWorks、QNX、wolfSSL 设备、Tuya Arduino SDK | ## 支持的供应商 **网络 / 路由器 / CPE:** 2Wire · 3Com · ActionTec · Alcatel-Lucent · Alpha Networks · Arris · Aruba · Asmax · Astoria · ASUS · Belkin · BHU · Billion · Binatone · Calix · CERIO · Cisco · Cobham · Comtrend · D-Link · DD-WRT · Draytek · EasyBox (Arcadyan) · Edimax · EE BrightBox · EnGenius · FiberHome · Fortinet · Freebox · GL.iNet · GPON · HooToo · Huawei · Intelbras · IPFire · Juniper · LG · Linksys · Mercury · MiFi (Novatel) · MikroTik · MitraStar · Motorola · Movistar · Netcore · NETGEAR · Netsys · Observa Telecom · OpenWrt · RuggedCom · Ruijie · Seagate · SerComm · Shuttle · Sitecom · SMC · SonicWall · Starbridge · Technicolor · Tenda · Thomson · TOTOLINK · TP-Link · TRENDnet · Ubee · Ubiquiti · Unicorn · UTStarcom · Wavlink · Xiaomi · Zhone · Zoom · ZTE · ZyXEL **摄像头 / NVR / DVR:** Hikvision · Dahua · Axis · Reolink · Amcrest · Uniview (UNV) · Tapo (TP-Link) · Swann · ANNKE · Edimax · Intelbras · Grandstream · Foscam · Acti · Avigilon · Beward · Brickcom · Cisco 摄像头 · Geuterbruck · Honeywell 摄像头 · Jovision · Siemens 摄像头 · Xiongmai (OEM) · Zivif · MVPower DVR · 通用 P2P WiFi 摄像头 · 通用 DVR/NVR OEM **打印机 / MFP:** HP LaserJet/PageWide · Canon imageRUNNER/imageClass · Lexmark CX/CS/MS/MX · Xerox WorkCentre/AltaLink/VersaLink · Ricoh MP/Aficio/SP · Brother MFC/DCP · Epson WorkForce · Kyocera ECOSYS · Samsung SyncThru · 通用 IPP/PJL/LPD/CUPS/WSD **NAS / VPN / 防火墙 / 安全设备:** QNAP · Synology · D-Link NAS · Zyxel NAS · Ivanti · SonicWall · Fortinet (FortiOS/FortiGate/FortiWeb/FortiClient EMS) · Palo Alto (PAN-OS) · Cisco ASA/FTD · CheckPoint · Sophos XG · WatchGuard Firebox · Avocent **ICS / OT / 机器人:** Universal Robots (UR3/UR5/UR10/UR16) · OpenPLC · Modbus TCP · Siemens S7 · EtherNet/IP CIP · BACnet · DNP3 · PROFINET DCP **智能家居 / 海事 / 嵌入式 OS:** eNet SMART HOME · OpenRemote IoT · Metis WIC/DFS (海事) · RIOT OS · OpenWrt · VxWorks · QNX · Zephyr · wolfSSL · Tuya arduino-tuyaopen ## 安装 ### 选项 1 — PyPI（推荐） ``` pip install embedxpl embedxpl ``` ### 选项 2 — 包含 Nmap NSE 脚本 ``` # 安装 EmbedXPL + NSE 依赖 pip install "embedxpl[nse]" # 将 7 个自定义 NSE 脚本安装到 Nmap 的脚本目录 python -m embedxpl.nse install # 或使用入口点： embedxpl-nse install # 验证安装 python -m embedxpl.nse list ``` ### 选项 3 — 从源码安装 ``` git clone https://github.com/mrhenrike/EmbedXPL-Forge.git cd EmbedXPL-Forge pip install -r requirements.txt # 可选：同时安装 NSE 脚本 pip install -e ".[nse]" python -m embedxpl.nse install python exf.py ``` ### 选项 4 — Python 模块 ``` pip install embedxpl python -m embedxpl ``` ## 快速入门 ``` # 安装 pip install embedxpl # 启动交互式 shell embedxpl # 直接运行特定模块 embedxpl -m exploits/routers/tplink/wr841n_credential_disclosure_cve_2023_50224 -s target 192.168.1.1 # 网络发现 embedxpl -c "discover 192.168.1.0/24" # RTSP 摄像头扫描 + 暴力破解 embedxpl -m exploits/cameras/multi/rtsp_cameradar_attack -s target 192.168.1.100 # Nmap NSE 快速扫描（在 pip install embedxpl[nse] + embedxpl-nse install 之后） nmap -p 554,5554,8554 --script embedxpl-rtsp-discover 192.168.1.0/24 nmap -p 80,443 --script 'embedxpl-*' 192.168.1.100 ``` ## 使用 ### 交互式 Shell ``` exf > use exploits/routers/dlink/dir_300_600_rce exf (D-Link DIR-300 & DIR-600 RCE) > show options exf (D-Link DIR-300 & DIR-600 RCE) > set target 192.168.1.1 exf (D-Link DIR-300 & DIR-600 RCE) > check exf (D-Link DIR-300 & DIR-600 RCE) > run ``` ### 常用命令 | 命令 | 描述 | |---------|-------------| | `use ` | 选择一个模块 | | `show options` | 显示可配置选项 | | `show info` | 显示模块元数据和参考信息 | | `show devices` | 列出支持的设备类型 | | `set

标签：APT攻击模拟, CISA项目, CSRF, CVE复现, DNS劫持, GPON ONTs, IoT设备, IP 地址批量处理, IP摄像头安全, ISP CPEs, Maven, Nmap NSE, ONVIF协议, OT/ICS安全, Payload生成, PE 加载器, PKINIT, RCE, RTSP攻击, VEH, XXE攻击, 云存储安全, 协议分析, 后门植入, 命令注入, 固件分析, 固件安全, 固件篡改, 多语言编排, 字典攻击, 安全审计工具, 嵌入式安全, 工控安全, 快照抓取, 打印机安全, 插件系统, 无线安全, 权限提升, 渗透测试框架, 漏洞验证, 物联网安全, 系统遥测, 缓冲区溢出, 编程工具, 网络安全评估, 网络扫描, 网络设备安全, 认证绕过, 路径遍历, 路由器安全, 路由爆破, 边界安全评估, 边缘计算安全, 远程代码执行, 逆向工具, 防御, 默认口令