本工具 仅供学习与安全研究使用,严禁用于任何未经授权的渗透测试或非法用途。
任何因传播、使用或滥用 HikvisionExploitGUI 所造成的 直接或间接后果及损失,均由使用者自行承担,作者 不对此承担任何责任。请在 合法合规 的前提下使用本工具,否则一切后果由使用者自负。
本工具集成了多种海康威视相关漏洞的扫描功能并且支持多个平台,支持代理设置与在线更新检测,提供单目标扫描、批量扫描以及扫描结果导出功能。工具还内置解密工具,支持 IP 摄像头配置文件解密、iVMS 8700 解密、iSecure 解密,以及 iSecure 数据库密码生成替换。
工具将持续更新功能和漏洞扫描的 POC,如有未收录的漏洞或软件问题,欢迎联系我进行添加或改进。
Gmail:ghostinshellx404@gmail.com
-
Hikvision综合安放平台lm任意文件上传漏洞
-
Hikvision网络对讲广播系统busyscreenshotpush任意文件上传漏洞
-
Hikvision网络对讲广播系统umy_parser任意文件上传漏洞
-
Hikvision视频编码设备接入网关showFile.php任意文件下载漏洞
-
Hikvision流媒体管理服务器user.xml账号密码泄漏漏洞
-
Hikvision iVMS-8700综合安防管理平台query信息泄露漏洞
-
Hikvision 摄像头未授权访问漏洞(CVE-2017-7921)
-
Hikvision综合安放平台download任意文件读取漏洞
-
Hikvision网络对讲广播系统uploadjson任意文件上传漏洞
-
Hikvision综合安放平台find信息泄露漏洞
-
Hikvision网络对讲广播系统命令执行漏洞(CVE-2023-6895)
-
Hikvision综合安放平台mate信息泄漏漏洞
-
Hikvision综合安防平台SVM任意文件上传漏洞
-
Hikvision综合安放平台files接口任意文件读取漏洞
-
Hikvision iVMS-8700综合安防管理平台getAllUserInfo信息泄露漏洞
-
Hikvision网络对讲广播系统exportrecord任意文件读取漏洞
-
Hikvision iVMS-8700综合安防管理平台upload.action 任意文件上传
-
Hikvision综合安放平台findcomponent信息泄漏漏洞
-
Hikvision 摄像头固件远程代码执行漏洞(CVE-2021-36260)
-
Hikvision网络对讲广播系统addscenedata任意文件上传漏洞
-
Hikvision综合安防平台center任意文件上传漏洞
-
Hikvision网络对讲广播系统getuserdata信息泄露漏洞
-
Hikvision网络对讲广播系统index信息泄露漏洞
-
Hikvision网络对讲广播系统getjson任意文件读取漏洞
-
Hikvision网络对讲广播系统rj_get_token任意文件读取漏洞
-
Hikvision综合安防平台SSOService远程代码执行漏洞
-
Hikvision综合安放平台env信息泄漏漏洞
-
Hikvision综合安放平台config.properties信息泄漏漏洞