RayScan漏扫工具

原创 已于 2022-12-16 09:59:15 修改 · 1.7k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#软件测试 #测试工具

于 2022-12-16 09:54:36 首次发布
RayScan是一款强大的漏洞扫描工具,支持扫描多种操作系统、网络设备、物联网设备、工控设备、国产系统、数据库和Web应用,能检测OWASP Top10等Web漏洞,以及数据库和安全配置错误。此外,它还具备弱口令检测功能,涵盖多种协议和设备。

漏洞扫描通常是指采取主动的方式,在收到相应的授权扫描许可后,基于漏洞特征库,对指定的远程或者本地系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测行为。那么,漏洞扫描的需求背景是什么?

    WebRAY一体化漏洞评估系统(简称RayScan)是一款针对设备入网、网站上线、日常运维、安全事件脆弱点分析、等保合规等场景提供的一体化脆弱性分析与评估产品。能够为监管、能源、金融、教育等行业用户提供涵盖系统漏洞检测、web漏洞检测、数据库漏洞检测、配置合规检测、弱口令检测在内的五合一脆弱性检测能力。

系统漏洞扫描
主机系统上存储、处理和传输各种重要数据,一旦遭受攻击,将可能导致程序运行失败、系统宕机、重新启动等后果,或者是获得主机上存储的敏感信息。更为严重的是,可以利用漏洞来执行非授权指令,甚至可以取得系统特权,从而控制整个主机,进而进行各种非法操作。

RayScan支持针对网络环境中的各种主机、交换机路由器、防火墙、中间件等存在的常见漏洞、典型漏洞(如心脏出血)、0day漏洞等进行扫描和检查。具体功能如下:

支持扫描通用操作系统,涵盖Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等。

支持扫描交换路由设备,涵盖Cisco、Juniper、华为、F5、Checkpoint、锐捷在内的主流厂商的设备。

支持扫描安全设备,涵盖Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto、华为在内的主流厂商的防火墙等安全设备。

支持扫描物联网设备,如主流厂商海康威视、宇视、华为、大华、Brickcom、索尼、TP-LINK、AXIS、佳能等的摄像头,三星、惠普、爱普生、佳能等厂商的打印机。

支持针对工控专用设备包括PLC、SCADA、DCS、工控专用网络设备的漏洞扫描。

支持国产操作系统、数据库的扫描,国产操作系统包含中标麒麟、凝思、华为欧拉、深度、红旗、中兴新支点,国产数据库包括神通、人大金仓、南大通用、达梦。

支持大数据组件框架漏洞检测,如zookeeper、ElasticSearch、Acti

最低0.47元/天 解锁文章
强大的摄像头洞利用工具——CamOver,保障数据安全
YwkAws的博客
10-06 2539
CamOver是一款专门设计用于检测和利用摄像头洞的工具,旨在帮助用户发现并修复摄像头设备中的安全问题。通过使用CamOver,用户可以测试其摄像头设备的安全性,并采取适当的措施来保护其数据。总结起来,CamOver是一款功能强大的摄像头洞利用工具,可以帮助用户发现和修复摄像头设备中的安全问题。洞利用:一旦CamOver发现摄像头设备存在洞,用户可以选择利用这些洞来获取对设备的控制权。洞利用模块提供了针对不同洞的攻击代码和脚本,用户可以根据需要选择合适的洞利用方法。
国内某厂商摄像头敏感信息泄露洞事件分析
12-17 1637
国内某厂商摄像头敏感信息泄露洞事件分析 PDF 版报告下载:国内某厂商摄像头敏感信息泄露事件分析English Version:Webcam Sensitive Information Disclosure Vulnerability Analysis 1. 事件概述 国内某家监控产品供应商和解决方案服务商旗下有多款监控摄像机以及相关的配套设备。2017年3月5日,知道...
超级弱口令检查工具V1.0
12-16
网络安全工具 超级弱口令检查工具V1.0是平台的弱口令审计工具,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
CamRaptor:针对DVR摄像头洞利用工具
weixin_43977912的博客
10-09 1309
关于CamRaptor CamRaptor是一款针对DVR摄像头洞利用工具,它可以利用当前主流DVR摄像头中的多个安全洞,帮助广大研究人员获取目标DVR网络摄像头的管理员凭证。 功能介绍 能够利用当前主流DVR摄像头中的多个安全洞,例如Novo、CeNova和QSee等。 经过优化处理,支持以多线程的形式同时攻击列表中的多个目标DVR摄像头。 简单的命令行接口和API使用方法。 工具安装 由于CamRaptor使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广
这些国产商业化工具你用过吗
最新发布
zakefine的博客
10-26 477
一款工具究竟好不好,一般可以从描引擎(描速度快)、洞库(数量多、更新频次高)、准确率(误报率低)和报告模板等方面进行综合评判。所以你用过最好用的工具是哪一款呢,可以在评论区留言!
网络摄像头工具-Ingram
SuperherRo的博客
08-16 4063
主要针对网络摄像头描框架,目前已集成海康、大华、宇视、dlink等常见设备
针对常见网络摄像头工具
潇湘信安的博客
09-16 4386
主要针对网络摄像头描框架,目前已集成海康、大华、宇视、dlink等常见设备。Windows 仍有部分bug,Linux 与 Mac可以正常使用。请确保安装了3.7及以上版本的Python,推荐3.8
【亲测免费】 Ingram:网络摄像头描框架
gitblog_00171的博客
08-09 1466
Ingram是一款专为网络摄像头设计的描框架,它集成了对海康、大华、宇视、dlink等常见设备的检测功能。通过Ingram,安全研究人员和网络管理员可以快速识别和评估网络摄像头的安全状态,从而采取相应的防护措施。 ## 项目技术分析 Ingram基于Python 3.8开发,支持Linux和Mac操作系统。它利用高效的并发处理机制,能够在短时间内对大量目标进行描。此外,Ingram...
探索网络安全新边界:CamRaptor —— 摄像头洞利用工具
gitblog_00061的博客
06-09 927
探索网络安全新边界:CamRaptor —— 摄像头洞利用工具 CamRaptor CamRaptor is a tool that exploits several vulnerabilities in popular DVR cameras to obtain network camera credentials....
摄像头检测
jorhelp的博客
06-06 2840
学校、商场、咖啡厅甚至一些家庭,这些设备维护不够完善的地方,总会存在网络安全隐患。对于网络摄像头设备,安全性显得尤为重要,因为它会泄露我们的隐私。然而总会有些人因为懒得打补丁,或者是使用弱口令导致摄像头被黑客造访,变成了现场直播。这个开源的项目:Ingram 可以帮助我们快速检测网段中的摄像头设备是否存在洞或者弱口令问题。以便于及时修复,避免造成损失。严厉声明:该项目仅供学习与安全检测,请大家心存正义,切勿用于非法用途。安装:...
【亲测免费】 探秘 CamHacker:一款创新的网络摄像头安全检测工具
gitblog_00067的博客
04-10 676
探秘 CamHacker:一款创新的网络摄像头安全检测工具 是一个开源项目,由开发者 KasRoudra 创建,旨在帮助普通用户和网络安全专家识别并评估网络摄像头的安全性。该项目利用了多种技术手段,提供了对网络摄像头洞的自动化描功能,对于提升物联网(IoT)设备的安全意识具有重要意义。 技术分析 CamHacker 的核心基于 Python 编程语言,充分利用了其丰富的第三方库资源。主要采用了...
网络摄像头
06-03
网络摄像头
网站检测工具 vulnerabilityscanner 试用版
11-26
网站检测工具 vulnerabilityscanner 试用版
easyScan描软件
12-24
easyScan 强大的描软件 简单的描器。可以定制描list,默认情况下只描Unicode,二次解码洞,.printer映射洞。采用了一些编码,也许可以对付一些IDS,呵呵,自己去试验吧:)可以导入其他cgi洞列表。程序中隐含有使用代理服务器的功能
弱口令专用描器
10-10
支持1433,3389,21及各类端口描及弱口令的破解,非常好用。
摄像头检测工具摄像头检测工具
11-06
摄像头检测工具摄像头检测摄像头检测工具
城市摄像头安全
andychuen的专栏
01-02 2705
1.摄像头安全洞:弱口令、使用相同固件、分布广易受攻击   网络安全创新企业华顺信安,于本周四发布《网络空间测绘系列—2018年摄像头安全报告》。这是首个基于国内网络空间测绘技术的摄像头安全报告。     互联网摄像头暴露情况   报告显示,摄像头已经无所不在,全球228个国家和地区,8063个城市,2635万个摄像头暴露在公网。DDoS攻击、机构安全风险、个人隐私泄露等事件层...
弱口令工具有哪些?检测的主要方法及常用弱口令密码
热门推荐
白帽黑客鹏哥的博客
12-11 1万+
弱口令工具主要用于密码破解、安全评估和网络防御测试。这些工具通过尝试一系列常用的弱口令检测系统或账户的安全性。
CCTV摄像头/MVPower DVR描器
飞船工厂
03-11 3017
某CCTV摄像头(其实是DVR,其中一个牌子为MVPower)具有多种洞,现已加入metasploit 洞详情 ExploitDB 该摄像头的特征是get请求的响应包含‘JAWS’,如下所示:HTTP/1.1 200 OK Server: JAWS/1.0 Mar 26 2016 Content-Type: text/html Date: Sat, 11 Mar 2017 02:03:2
如何通过工具检测宇视设备的安全性?
06-29
### 使用工具检测宇视设备的安全性 为确保宇视设备在部署后的安全性,使用工具是一种有效的手段。通过主动探测设备的网络服务、操作系统以及应用层接口,可以识别潜在的安全脆弱点,并提供修复建议。 描通常是指采取主动的方式,在收到相应的授权描许可后,基于洞特征库,对指定的远程或本地系统的安全脆弱性进行检测,发现可利用的洞的一种安全检测行为[^1]。对于宇视设备而言,常见的描目标包括Web管理界面、默认账户凭证、SSL/TLS配置、固件版本等。 #### 工具选择与集成支持 目前已有多个开源和商业工具可用于摄像头设备的安全检测,其中包括针对DVR/NVR设备的专用描框架。例如,CamRaptor 是一款基于Python3开发的洞利用工具,专门用于探测DVR设备的安全问题,支持自动化检测多种品牌设备的已知洞[^3]。此外,Ingram 是一个专注于网络摄像头描框架,集成了对宇视、海康、大华、D-Link等常见品牌的设备支持,能够快速识别弱口令、默认凭据、未授权访问等问题[^4]。 #### 描流程与操作步骤 使用工具时,首先应确保具备目标设备的合法访问权限,并设置好测试环境。以 Ingram 为例,该工具推荐使用 Python 3.8 及以上版本运行,并可通过创建虚拟环境来隔离依赖库。具体操作如下: ```bash cd Ingram python3 -m virtualenv venv source venv/bin/activate ``` 随后安装必要的依赖包并启动描任务: ```bash pip install -r requirements.txt python main.py --target http://<宇视设备IP地址> ``` 此类工具通常会输出详细的描结果,包括但不限于开放端口、服务版本、是否存在已知洞(如缓冲区溢出、身份验证绕过)、是否启用弱加密协议等信息。 #### 风险缓解与加固建议 一旦发现潜在洞,应及时采取措施进行修复。例如: - 更新固件至最新版本,以修补已知缺陷; - 更改默认账户密码,采用高强度密码策略; - 禁用不必要的服务(如Telnet、FTP); - 强制启用HTTPS并禁用不安全的SSL/TLS版本; - 启用访问控制列表(ACL)限制外部访问范围。 企业级用户还可以考虑部署一体化洞评估系统(如 WebRAY RayScan),其具备涵盖系统检测、Web检测、数据库检测、配置合规检测弱口令检测在内的五合一脆弱性检测能力,适用于设备入网、网站上线、日常运维、安全事件脆弱点分析、等保合规等多种场景[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值