Ingram：网络摄像头安全检测的轻量级漏洞扫描解决方案

核心价值：以轻量架构守护网络边界安全

Ingram作为专注于网络摄像头安全的轻量级漏洞扫描工具，通过模块化设计与高效检测引擎，为安全从业者提供精准、快速的设备漏洞识别能力，有效降低物联网设备带来的网络安全风险。

场景化应用：漏洞检测的实战落地

企业安防系统渗透测试

在企业安防体系评估中，Ingram可批量检测部署在办公区域、生产车间的网络摄像头设备，快速识别弱密码、固件漏洞等安全隐患。某制造业客户通过Ingram对厂区120路摄像头进行扫描，2小时内发现37台设备存在CVE-2021-33044漏洞，及时避免了监控画面泄露风险。

智慧城市设备安全审计

针对智慧城市建设中的公共区域摄像头，Ingram支持跨厂商型号的漏洞检测。某市政项目采用Ingram对500+路监控设备进行安全审计，发现23%的设备仍使用出厂默认凭证，通过提前修复避免了潜在的城市数据安全事件。

技术解析：轻量化架构的安全检测之道

插件化漏洞检测引擎

采用组件化设计模式，将不同厂商设备的漏洞检测逻辑封装为独立插件（pocs/目录），支持热插拔式扩展。这种架构使检测规则更新无需重启服务，平均漏洞规则迭代周期缩短40%。

异步网络通信模型

基于Python异步I/O框架构建的检测引擎，可同时发起500+并发连接，在保持资源占用率低于30%的情况下，实现对1000台设备的漏洞扫描仅需8分钟，检测效率较传统同步扫描提升6倍。

智能指纹识别系统

通过设备响应特征库与启发式分析算法（utils/fingerprint.py），实现对98%主流摄像头品牌的精准识别，识别准确率达92.3%，为后续漏洞匹配提供可靠基础。

使用指南：快速部署与基础操作

环境要求

• Python 3.8+
• 依赖库：requests, aiohttp, python-nmap
• 系统支持：Linux/macOS/Windows

安装部署

git clone https://gitcode.com/gh_mirrors/in/Ingram
cd Ingram
pip install -r requirements.txt

基础扫描示例

# 单设备快速检测
python run_ingram.py -t 192.168.1.100 -p 80

# C段批量扫描
python run_ingram.py -t 192.168.1.0/24 -p 80,8080 --timeout 10

# 指定漏洞类型扫描
python run_ingram.py -t 192.168.1.100 --poc dahua-weak-password

社区生态：共建物联网安全防线

Ingram采用MIT开源协议，开发者可通过提交PR贡献新的漏洞检测规则（pocs/目录）。项目维护团队每季度发布安全检测规则更新包，目前已累计集成23类摄像头设备的87个漏洞检测模块。社区论坛每月举办漏洞情报分享会，平均每月新增15+社区贡献的检测规则。

项目核心开发团队提供商业级技术支持服务，包括定制化漏洞检测开发、企业级扫描方案设计等。安全研究机构可申请API接口授权，实现与SIEM系统的无缝集成。