CamXploit - разведывательный инструмент, разработанный для того, чтобы помочь исследователям и специалистам по безопасности проверить, не размещена ли на IP-адресе незащищённая камера видеонаблюдения. Он сканирует распространённые порты камер, проверяет страницы входа, тестирует учётные данные по умолчанию и предоставляет полезные ссылки для дальнейшего исследования.

⚠️ Отказ от ответственности: этот инструмент предназначен исключительно для образовательных и исследовательских целей в области безопасности. Несанкционированное сканирование систем, которым вы не владеете, незаконно. Используйте его ответственно.

Возможности:
- сканирует все распространенные порты видеонаблюдения
- обнаруживает открытые страницы входа в систему с помощью камеры
- проверяет, является ли устройство камерой для потоковой передачи
- определяет марки камер и известные уязвимости
- тестирование учетных данных по умолчанию на страницах входа
- предоставляет ссылки для ручного поиска (Shodan, Censys, Zoomeye, Google Dorking)
- рекомендации Google Dorking для более глубокой разведки
- улучшенное обнаружение камер с подробным анализом портов и идентификацией бренда
- обнаружение прямой трансляции по протоколам RTSP, RTMP, HTTP и MMS
- подробная информация об IP-адресе и местоположении со ссылками на Google Maps/Earth
- многопоточное сканирование портов для более быстрых результатов
- улучшенная обработка ошибок и поддержка SSL
- детальное определение марки камеры (Hikvision, Dahua, Axis, Sony, Bosch, Samsung, Panasonic, Vivotek, CP Plus)
- поддержка протокола ONVIF для стандартизированной связи с камерами
- умная защита от перебора паролей с ограничением скорости
- подробный анализ портов с указанием информации о сервере и типах аутентификации

https://github.com/spyboy-productions/CamXploit

опубликовано в @gitgate

#security #ipcamera #onvif