返回首页
最新
您好,我们正在寻找一些用户,他们对使用一种开发工具感兴趣,该工具允许开发者集中管理支持所有AI编码代理工具的工具,如Claude Code、Codex、Antigravity等。<p>免费试用!<p><a href="https://www.producthunt.com/products/sigma-shake-governance-ssg?launch=ssg-ai-agent-guardrails" rel="nofollow">https://www.producthunt.com/products/sigma-shake-governance-...</a>
嗨,HN,
我一直在开发 pwneye,这是一个用于与暴露 ONVIF 和 RTSP 服务的 IP 摄像头交互的命令行工具。
在进行渗透测试和红队活动时,我总是遇到相同的问题,发现、身份验证测试、枚举和流验证的工作分散在不同的工具或快速的一次性脚本中。
pwneye 的设计旨在处理这一端到端的工作流程,从发现到实际访问和验证流。
当前功能包括:
- ONVIF 发现和身份验证测试(字典、线程并发)
- 认证后的枚举(设备信息、用户、网络配置、媒体配置文件)
- 通过 ONVIF 提取 RTSP
- RTSP 端口检测和基本厂商识别
- 了解厂商的 RTSP 暴力破解
- 流验证、预览和录制
- ONVIF 重启支持
虽然还处于早期阶段,但在实际应用中已经可以使用。
我希望能得到反馈,特别是来自那些处理过 ONVIF/RTSP 摄像头或物联网安全相关人士的意见。
代码库链接: [https://github.com/hackerest/pwneye](https://github.com/hackerest/pwneye)