0x5477/Ingram-Pro
GitHub: 0x5477/Ingram-Pro
基于 Ingram 框架增强的网络摄像头漏洞扫描器,内置 40+ CVE POC 和弱口令检测,覆盖 15 个主流品牌的安防设备安全评估需求。
Stars: 0 | Forks: 0
# Ingram-Pro
**网络摄像头漏洞扫描器(增强版)**
基于原始的 [Ingram](https://github.com/jorhelp/Ingram) 框架,Ingram-Pro 扩展了覆盖范围,包含**针对 2017-2024 年 CVE 的 40 多个 POC** 以及特定品牌的弱口令检测模块。
## 功能
- **CVE 利用** — 认证与未认证 RCE、信息泄露、身份验证绕过
- **弱口令检测** — 对 15+ 摄像头品牌进行默认/弱凭据扫描
- **Dahua 深度交互** — 集成 DahuaConsole 库,用于高级 Dahua 设备枚举、继电器控制和事件监控
- **高并发** — 基于 gevent 构建,可对大型 IP 范围进行快速、并行扫描
- **快照捕获** — 尽可能自动从易受攻击的设备获取实时快照
## 覆盖品牌
| 品牌 | 弱口令 | CVE POCs |
|-------|:-------------:|:--------:|
| Hikvision | ✅ | 5 |
| Dahua | ✅ | 6 |
| EZVIZ | ✅ | 1 |
| Reolink | ✅ | 1 |
| Hanwha | ✅ | 1 |
| Uniview | — | 1 |
| Xiongmai | ✅ | 2 |
| Avtech | ✅ | — |
| Axis | ✅ | — |
| GeoVision | ✅ | — |
| Instar | ✅ | — |
| Netwave | ✅ | — |
| NUUO | ✅ | — |
| Reecam | ✅ | — |
| 通用 IPC / DVR | ✅ | 3 |
## 覆盖的 CVE(2021-2024 年精选)
| CVE | 目标 | 类型 | 年份 |
|-----|--------|------|------|
| CVE-2024-39943 | Dahua | RCE | 2024 |
| CVE-2023-47221 | — | RCE | 2023 |
| CVE-2023-45222 | — | 信息泄露 | 2023 |
| CVE-2023-28808 | Hikvision | 身份验证绕过 | 2023 |
| CVE-2023-27359 | — | RCE | 2023 |
| CVE-2023-26801 | — | — | 2023 |
| CVE-2022-30563 | — | — | 2022 |
| CVE-2022-28171 | — | RCE | 2022 |
| CVE-2022-2471 | — | — | 2022 |
| CVE-2022-23459 | — | — | 2022 |
| CVE-2021-36260 | Hikvision | RCE | 2021 |
| CVE-2021-40655 | D-Link | 信息泄露 | 2021 |
| CVE-2021-33045 | Dahua | 身份验证绕过 | 2021 |
| CVE-2021-33044 | Dahua | 身份验证绕过 | 2021 |
| + 另外 9 个旧版 CVE (2017–2020) | | | |
## 快速开始
### 环境要求
- Python 3.8+
- Linux / Windows / macOS
### 安装
```
git clone https://github.com/0x5477/Ingram-Pro.git
cd Ingram-Pro
pip install -r requirements.txt
```
### 使用方法
```
# 扫描单个目标
python run_ingram_pro.py -i 192.168.1.100
# 从文件扫描(每行一个 IP)
python run_ingram_pro.py -f targets.txt
# 指定输出目录
python run_ingram_pro.py -f targets.txt -o ./results
# 启用 debug 日志
python run_ingram_pro.py -f targets.txt --debug
```
结果默认保存在 `out/` 目录中,包括漏洞报告和捕获的快照。
## 免责声明
本工具仅供**授权安全评估使用**。对于因滥用本程序或由其造成的损害,作者不承担任何责任。在扫描之前,请务必获得适当的许可。
## 致谢
- 由 jorhelp 开发的原始 [Ingram](https://github.com/jorhelp/Ingram)
- DahuaConsole 集成
- 社区 POC 贡献者
标签:PoC, Python, Snort, XXE攻击, 加密, 密码管理, 并发扫描, 摄像头, 无后门, 暴力破解, 漏洞扫描器, 物联网安全, 逆向工具