文章总结： 本文介绍了一款基于C#和NET8.0开发的海康威视综合漏洞利用工具。该工具集成了针对海康威视摄像头、iVMS安防系统及管理平台的多种漏洞，包括未授权访问、远程代码执行、任意文件上传与读取及信息泄露等。作者强调仅限授权测试使用，需遵守法律法规。 综合评分： 70 文章分类： 安全工具,漏洞POC,渗透测试

Hikvision综合漏洞利用工具

原创

MinggongKs

W小哥

2026年1月2日 19:18 中国台湾

Hikvision综合漏洞利用工具

没事写个工具， 程序采用C#开发, 首次使用请安装依赖： NET8.0 声明：仅用于授权测试，用户滥用造成的一切后果和作者无关 请遵守法律法规！

https://dotnet.microsoft.com/zh-cn/download

海康威视综合漏洞利用工具 收录漏洞如下：

Hikvision 摄像头未授权访问漏洞

Hikvision 远程代码执行漏洞

Hikvision iVMS综合安防系统任意文件上传漏洞

Hikvision综合安防管理平台isecure center文件上传漏洞

Hikvision综合安防管理平台config信息泄露漏洞

Hikvision综合安防管理平台env信息泄漏漏洞

Hikvision综合安防管理平台report任意文件上传漏洞

Hikvision综合安防管理平台api session命令执行漏洞

Hikvision applyCT命令执行漏洞

Hikvision applyAutoLoginTicket命令执行漏洞

Hikvision keepAlive远程代码执行漏洞

Hikvision综合安防管理平台orgManage任意文件读取漏洞

Hikvision综合安防管理平台files任意文件读取漏洞

Hikvision综合安防管理平台detection远程命令执行漏洞

Hikvision综合安防管理平台productFile远程命令执行漏洞

Hikvision综合安防管理平台licenseExpire远程命令执行漏洞

Hikvision综合安防管理平台installation远程命令执行漏洞

关注公众号回复“20260103”获取工具地址。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：W小哥 MinggongKs《Hikvision综合漏洞利用工具》