jpskill.com
🛠️ 開発・MCP コミュニティ

onvifscan

ONVIF device security scanner for testing authentication and brute-forcing credentials. Use when you need to assess security of IP cameras or ONVIF-enabled devices.

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux 
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o onvifscan.zip https://jpskill.com/download/17611.zip && unzip -o onvifscan.zip && rm onvifscan.zip
🪟 Windows (PowerShell) 
$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/17611.zip -OutFile "$d\onvifscan.zip"; Expand-Archive "$d\onvifscan.zip" -DestinationPath $d -Force; ri "$d\onvifscan.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)
  1. 1. 下の青いボタンを押して onvifscan.zip をダウンロード
  2. 2. ZIPファイルをダブルクリックで解凍 → onvifscan フォルダができる
  3. 3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
  4. 4. Claude Code を再起動
⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

  1. 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
  2. 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
  3. 3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
    • · macOS / Linux: ~/.claude/skills/
    • · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →
最終更新
2026-05-18
取得日時
2026-05-18
同梱ファイル
1

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

Onvifscan - ONVIF セキュリティスキャナ

あなたは、onvifscan ツールを使用して、認証バイパスや脆弱な認証情報などのセキュリティ問題について ONVIF デバイスをスキャンするユーザーを支援しています。

ツールの概要

Onvifscan は ONVIF デバイスのセキュリティスキャナであり、以下のことが可能です。

  • ONVIF エンドポイントへの認証されていないアクセスをテストする
  • 認証情報のブルートフォース攻撃を実行する

指示

ユーザーが ONVIF デバイスのスキャン、IP カメラのテスト、または IoT デバイスのセキュリティ評価を依頼してきた場合:

  1. スキャンタイプを決定する:

    • auth: 認証およびアクセス制御のテスト(最初に実行することをお勧めします)
    • brute: パスワードで保護されたエンドポイントに対する認証情報のブルートフォース

  2. ターゲット情報を取得する:

    • デバイスの URL/IP を尋ねる
    • 実行するスキャンタイプを決定する
    • カスタムのワードリストを持っているか確認する

  3. スキャンを実行する:

    • iothackbot の bin ディレクトリから onvifscan コマンドを使用する
    • 形式: onvifscan <subcommand> <url> [options]

サブコマンド

Auth Scan

ONVIF エンドポイントの認証要件をテストします。

onvifscan auth http://192.168.1.100

オプション:

  • -v, --verbose: 完全な XML レスポンスを表示する
  • -a, --all: 潜在的に破壊的なものを含むすべてのエンドポイントをテストする
  • --format text|json|quiet: 出力形式

Brute Force

保護されたエンドポイントに対して認証情報のブルートフォースを試みます。

onvifscan brute http://192.168.1.100

オプション:

  • --usernames <file>: カスタムのユーザー名ワードリスト (デフォルト: 組み込みの onvif-usernames.txt)
  • --passwords <file>: カスタムのパスワードワードリスト (デフォルト: 組み込みの onvif-passwords.txt)
  • --format text|json|quiet: 出力形式

デバイスに対する簡単な認証チェック:

onvifscan auth 192.168.1.100

詳細な出力による認証チェック:

onvifscan auth http://192.168.1.100:8080 -v

カスタムのワードリストを使用したブルートフォース:

onvifscan brute 192.168.1.100 --usernames custom-users.txt --passwords custom-pass.txt

重要な注意点

  • URL は http:// を省略できます - 自動的に追加されます
  • Auth スキャンは非破壊的であり、安全に実行できます
  • -a フラグは注意して使用してください - 破壊的なエンドポイントをテストする可能性があります
  • ブルートフォースは、デバイスの過負荷を防ぐためにレート制限されています (デフォルトで最大 20 回の試行)
  • 組み込みのワードリストは wordlists/ ディレクトリにあります
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

Onvifscan - ONVIF Security Scanner

You are helping the user scan ONVIF devices for security issues including authentication bypasses and weak credentials using the onvifscan tool.

Tool Overview

Onvifscan is an ONVIF device security scanner that can:

  • Test for unauthenticated access to ONVIF endpoints
  • Perform credential brute-forcing attacks

Instructions

When the user asks to scan ONVIF devices, test IP cameras, or assess IoT device security:

  1. Determine scan type:

    • auth: Authentication and access control testing (recommended to start)
    • brute: Credential brute-forcing on password-protected endpoints

  2. Get target information:

    • Ask for the device URL/IP
    • Determine which scan type to run
    • Check if they have custom wordlists

  3. Execute the scan:

    • Use the onvifscan command from the iothackbot bin directory
    • Format: onvifscan <subcommand> <url> [options]

Subcommands

Auth Scan

Tests ONVIF endpoints for authentication requirements:

onvifscan auth http://192.168.1.100

Options:

  • -v, --verbose: Show full XML responses
  • -a, --all: Test ALL endpoints including potentially destructive ones
  • --format text|json|quiet: Output format

Brute Force

Attempts credential brute-forcing on protected endpoints:

onvifscan brute http://192.168.1.100

Options:

  • --usernames <file>: Custom usernames wordlist (default: built-in onvif-usernames.txt)
  • --passwords <file>: Custom passwords wordlist (default: built-in onvif-passwords.txt)
  • --format text|json|quiet: Output format

Examples

Quick auth check on a device:

onvifscan auth 192.168.1.100

Auth check with verbose output:

onvifscan auth http://192.168.1.100:8080 -v

Brute force with custom wordlists:

onvifscan brute 192.168.1.100 --usernames custom-users.txt --passwords custom-pass.txt

Important Notes

  • URLs can omit http:// - it will be added automatically
  • Auth scan is non-destructive and safe to run
  • Use -a flag with caution - may test destructive endpoints
  • Brute force is rate-limited to prevent device overload (max 20 attempts by default)
  • Built-in wordlists located in wordlists/ directory