0x01 工具介绍

在物联网设备日益普及的今天，网络摄像头作为常见的智能设备，其安全问题尤为重要。Ingram 是一款专注于摄像头漏洞扫描的开源工具，支持海康、大华、宇视、D-Link 等多种设备品牌。本文将介绍 Ingram 的安装、配置及使用方法，帮助安全研究人员和运维人员快速定位摄像头漏洞，提升网络安全防护能力。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦！

下载地址在末尾

0x02 功能简介

🔥 功能介绍

主要针对网络摄像头的漏洞扫描框架，目前已集成海康、大华、宇视、dlink等常见设备。

0x03更新说明

暂无

0x04 使用介绍

📦安装

进入项目目录，创建一个虚拟环境，并激活该环境：

cd Ingrampip3 install virtualenvpython3 -m virtualenv venvsource venv/bin/activate

安装依赖:

pip3 install -r requirements.txt

运行

由于是在虚拟环境中配置，所以，每次运行之前，请先激活虚拟环境：source venv/bin/activate

你需要准备一个目标文件，比如 targets.txt，里面保存着你要扫描的 IP 地址，每行一个目标，具体格式如下：

# 你可以使用井号(#)来进行注释# 单个的 IP 地址192.168.0.1# IP 地址以及要扫描的端口192.168.0.2:80# 带 '/' 的IP段192.168.0.0/16# 带 '-' 的IP段192.168.0.0-192.168.255.255

有了目标文件之后就可直接运行:

python3 run_ingram.py -i 你要扫描的文件 -o 输出文件夹

端口：如果target.txt文件中指定了目标的端口，比如: 192.168.6.6:8000，那么会扫描该目标的8000端口

否则的话，默认只扫描常见端口(定义在 Ingram/config.py 中)，若要批量扫描其他端口，需自行指定，例如：

python3 run_ingram.py -i 你要扫描的文件 -o 输出文件夹 -p 80 81 8000

默认并发数目为 300，可以根据机器配置及网速通过 -t 参数来自行调控：

python3 run_ingram.py -i 你要扫描的文件 -o 输出文件夹 -t 500

支持中断恢复，不过并不会实时记录当前运行状态，而是间隔一定时间，所以并不能准确恢复到上次的运行状态。如果扫描因为网络或异常而中断，可以通过重复执行上次的扫描命令来继续扫描

optional arguments:  -h, --help            show this help message and exit  -i IN_FILE, --in_file IN_FILE                        the targets will be scan  -o OUT_DIR, --out_dir OUT_DIR                        the dir where results will be saved  -p PORTS [PORTS ...], --ports PORTS [PORTS ...]                        the port(s) to detect  -t TH_NUM, --th_num TH_NUM                        the processes num  -T TIMEOUT, --timeout TIMEOUT                        requests timeout  -D, --disable_snapshot                        disable snapshot  --debug

结果

.├── not_vulnerable.csv├── results.csv├── snapshots└── log.txt

0x05 内部VIP星球介绍-V1.4（福利）

如果你想学习更多渗透测试技术/应急溯源/免杀/挖洞赚取漏洞赏金/红队打点/HW漏洞库欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群，每1-2天更新1day/0day漏洞刷分上分()，包含全网一些付费工具及BurpSuite自动化漏洞探测插件，AI代审工具等等。shadonQuakeFofa高级会员，CTFShow等各种账号会员共享。详情直接点击下方链接进入了解，觉得价格高的师傅可后台回复" 星球 "有优惠券名额有限先到先得！全网资源最新最丰富！（🤙截止目前已有2000+多位师傅选择加入❗️早加入早享受）

2025HW漏洞情报分享：https://t.zsxq.com/Faujy

👉

结尾

免责声明

获取方法

公众号回复20250724获取下载

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！