嗨,HN,
我一直在开发 pwneye,这是一个用于与暴露 ONVIF 和 RTSP 服务的 IP 摄像头交互的命令行工具。
在进行渗透测试和红队活动时,我总是遇到相同的问题,发现、身份验证测试、枚举和流验证的工作分散在不同的工具或快速的一次性脚本中。
pwneye 的设计旨在处理这一端到端的工作流程,从发现到实际访问和验证流。
当前功能包括:
- ONVIF 发现和身份验证测试(字典、线程并发)
- 认证后的枚举(设备信息、用户、网络配置、媒体配置文件)
- 通过 ONVIF 提取 RTSP
- RTSP 端口检测和基本厂商识别
- 了解厂商的 RTSP 暴力破解
- 流验证、预览和录制
- ONVIF 重启支持
虽然还处于早期阶段,但在实际应用中已经可以使用。
我希望能得到反馈,特别是来自那些处理过 ONVIF/RTSP 摄像头或物联网安全相关人士的意见。
代码库链接: [https://github.com/hackerest/pwneye](https://github.com/hackerest/pwneye)
返回首页
最新
Enlist AI是我开发的一个免费网络应用,旨在帮助人们准备求职面试。用户只需粘贴职位描述,它就会生成一个个性化的学习计划,包括主题、优先级和预计所需时间。此外,它还提供简历生成器和语音训练,帮助用户练习回答问题。
在测试阶段,无需注册。只需粘贴职位描述即可开始使用。
我非常希望能收到严厉的反馈。还有哪些功能缺失?哪些地方让人困惑?
另外,如果您在网站上填写反馈表,等我们上线时将获得一个月的免费使用权。
ctx 是一个基于本地 SQLite 的技能,适用于 Claude Code 和 Codex,它将上下文存储为一个持久的工作流,可以在代理会话之间继续。每个工作流可以包含多个会话、笔记、决策、待办事项和简历包。它本质上充当一个可以在编码代理之间使用的“简历”。
这里有一个演示它如何工作的 视频: [https://www.loom.com/share/5e558204885e4264a34d2cf6bd488117](https://www.loom.com/share/5e558204885e4264a34d2cf6bd488117)
我最初构建 ctx 是因为我想尝试一个在 Claude 上开始的工作流,并在 Codex 中继续。从那时起,我添加了一些提升用户体验的功能,包括跨之前工作流的搜索能力、手动删除上下文的部分内容,以及从现有工作流分支出来的功能。我开始使用 ctx 而不是 Claude/Codex 中的原生“简历”,因为我通常会同时进行很多会话,而这些应用程序目前提供的列表并不总是能清楚地指示哪个是需要继续的会话。ctx 为我提供了一种更清晰的方式来组织和返回到实际重要的会话。
安装非常简单,只需克隆代码库并运行一行命令: `./setup.sh`,这将把技能添加到 Claude Code 和 Codex 中。之后,你应该能够在你的代理中直接使用 ctx,Claude 中的命令格式为 ` /ctx [command]`,Codex 中的格式为 `ctx [command]`。
它的一些功能包括:
- 从任一工具恢复现有工作流
- 将现有上下文引入新的工作流
- 保持稳定的转录绑定,因此一旦工作流与 Claude 或 Codex 对话链接,它会继续跟随该特定会话,而不是漂移到最新的转录文件
- 搜索相关工作流
- 从现有上下文分支,平行探索不同任务
它是故意以本地优先的方式设计的:使用 SQLite,没有 API 密钥,也没有托管后端。我主要是为自己构建的,但觉得与 HN 社区分享会很酷。