一键在 Manus 中运行任何 Skill

$pwd:

router-admin-scan

Name: Router Admin Scan
Author: dzp62442

// 当用户要查找路由器/AP/有线中继/桥接模式下的管理地址，尤其是校园网、宿舍网、墙上网口接路由器、多人各自认证登录、改成 AP/有线中继后不知道后台 IP、想扫描当前网段里的路由器后台、小米/TP-Link/OpenWrt 管理页时使用。也适用于验证默认私网管理地址是否失效，以及安全地通过常见管理端口识别候选后台。

在 Manus 中运行

$ git log --oneline --stat

stars:0

forks:0

updated:2026年4月21日 08:29

文件资源管理器

2 个文件

SKILL.md

readonly

name

router-admin-scan

description

当用户要查找路由器/AP/有线中继/桥接模式下的管理地址，尤其是校园网、宿舍网、墙上网口接路由器、多人各自认证登录、改成 AP/有线中继后不知道后台 IP、想扫描当前网段里的路由器后台、小米/TP-Link/OpenWrt 管理页时使用。也适用于验证默认私网管理地址是否失效，以及安全地通过常见管理端口识别候选后台。

router-admin-scan

用于在不破坏现网连接的前提下，定位 AP/有线中继/桥接模式下路由器的管理地址。

默认目标：

优先确认当前接入的本地二层网段。
只扫描常见管理端口，不做全端口扫描。
通过页面标题、重定向、Server 头和常见特征识别路由器品牌。
不自动执行 sudo 改配置；若需要临时副地址，只给出命令并说明风险，让用户执行。

适用场景

校园网/宿舍网：墙上网口接一个路由器，改成 AP/有线中继后后台地址丢失。
家用路由器切桥接模式后，192.168.31.1、192.168.1.1 等默认地址不再可达。
多人共用一个二层网络，需要找出“哪一个 IP 是这台路由器的后台”。

安全边界

先做只读检查：ip addr、ip route、iw dev <iface> link、arp -a。
默认只扫常见管理端口：80,443,8080,8443,10000,5000,5001。
不默认做全端口扫描，不默认扫更大网段。
如果需要添加副地址验证默认私网后台，必须先告诉用户要执行的 sudo 命令、作用和风险，由用户自行执行。
添加副地址时，只允许“追加地址”，不要改默认路由，不要替换现有 DHCP 地址。

工作流程

1. 确认当前接口和网段

先读取：

ip addr
ip route
iw dev <iface> link
arp -a

判断：

当前活动接口名，例如 wlo1。
当前本地链路网段，例如 10.106.0.0/23。
默认网关，例如 10.106.0.1。

注意：

AP/桥接模式下，默认网关通常是上游校园网设备，不一定是待查路由器。

2. 可选：验证默认私网后台是否还存在

如果用户怀疑后台还在默认私网地址，例如小米常见的 192.168.31.1，先解释风险，再让用户自行执行类似命令：

sudo ip addr add 192.168.31.2/24 dev <iface> label <iface>:mi

然后再检查：

ip route show 192.168.31.0/24
ping -c 2 -I 192.168.31.2 192.168.31.1
curl -I --max-time 3 http://192.168.31.1
ip neigh show dev <iface> to 192.168.31.1

如果 192.168.31.1 没有 ARP 响应，通常说明后台已经不在默认私网地址。

3. 扫描当前链路中的候选后台

优先使用脚本：

~/Libraries/my-AI-CLI/skills/router-admin-scan/scripts/scan_router_admin.sh

常用变体：

~/Libraries/my-AI-CLI/skills/router-admin-scan/scripts/scan_router_admin.sh --iface wlo1
~/Libraries/my-AI-CLI/skills/router-admin-scan/scripts/scan_router_admin.sh --subnet 10.106.0.0/23
~/Libraries/my-AI-CLI/skills/router-admin-scan/scripts/scan_router_admin.sh --ports 80,443,8080,8443,10000

脚本会：

自动确定默认接口和本地链路网段。
用 nmap 只扫常见后台端口。
对命中的候选 IP 抓取首页标题、重定向和 Server 头。
输出按“更像路由器后台”的顺序排序的候选列表。

4. 二次验证强候选

对脚本输出中标题或特征明显的 IP，再做轻量验证：

curl -m 3 -skL http://<ip> | sed -n '1,25p'
curl -m 3 -skL http://<ip>/cgi-bin/luci/web | sed -n '1,35p'

典型识别特征：

小米：小米路由器、miwifi、xiaoqiang、/cgi-bin/luci/web
TP-Link：TL-、tplink、易展版
OpenWrt/LuCI：LuCI、openwrt
H3C/华为/锐捷：品牌名通常直接在标题或资源路径中出现

5. 汇报时要区分“上游网关”和“路由器后台”

输出结论时明确说明：

当前默认网关是什么。
该网关是否像校园网设备，而不是待查路由器。
找到的候选后台 IP 是哪个。
判断依据是什么：标题、重定向、路径、品牌关键字。

故障处理

ip/arp/iw 因权限受限失败：说明需要提权读取本机网络状态。
nmap 不存在：提示安装，或退化为手工 curl 探测已知候选。
扫到的设备太多：先只看标题里带品牌词或 luci 的候选。
当前网段是共享宿舍/校园二层：会出现很多别人的设备后台，必须靠标题和品牌特征筛选，不能把“开了 80 端口”直接当成目标。

清理副地址

如果之前为验证默认私网后台添加了副地址，最后提醒用户可选清理：

sudo ip addr del 192.168.31.2/24 dev <iface>

输出要求

最终答复保持简洁，至少包含：

当前接口和本地网段
默认网关
是否确认默认私网后台失效
命中的管理地址
用什么证据确认它就是目标路由器

related-skills.json

同仓库

env-setup.md

from "dzp62442/my-AI-CLI"

复现开源代码仓库时自动配置 Python/C++/PyTorch/CUDA/MMCV 等技术栈的 conda 环境，先产出 requirements.txt 和安装方案，再通过 tmux 串行执行 conda/pip/编译命令，适用于视觉、三维重建、自动驾驶等仓库。

2026-03-110

expert-review.md

from "dzp62442/my-AI-CLI"

专家评审决策系统。当面临重要决策、方案选择、风险评估时触发。完整的专家评审流程包括：多位专家独立评审 → 作者回应与修改 → 至少一轮交叉审阅，最多三轮收敛结论或呈报用户裁决。

2026-03-050

paper-review.md

from "dzp62442/my-AI-CLI"

按照下面的要求审阅/评审某篇指定论文

2026-02-060

paper-summary.md

from "dzp62442/my-AI-CLI"

按照下面的要求为用户讲解/解读某篇指定论文

2026-02-060

package.json

"author": "dzp62442"

"repository": "dzp62442/my-AI-CLI"

打开 GitHub 仓库查看创作者相关仓库

$ install --global

$ download --local

在 Manus 中运行

$ useful --forSOC

网络与计算机系统管理员计算机与数学类职业15-1244L4

name

router-admin-scan

description

router-admin-scan

用于在不破坏现网连接的前提下，定位 AP/有线中继/桥接模式下路由器的管理地址。

默认目标：

优先确认当前接入的本地二层网段。
只扫描常见管理端口，不做全端口扫描。
通过页面标题、重定向、Server 头和常见特征识别路由器品牌。
不自动执行 sudo 改配置；若需要临时副地址，只给出命令并说明风险，让用户执行。

适用场景

校园网/宿舍网：墙上网口接一个路由器，改成 AP/有线中继后后台地址丢失。
家用路由器切桥接模式后，192.168.31.1、192.168.1.1 等默认地址不再可达。
多人共用一个二层网络，需要找出“哪一个 IP 是这台路由器的后台”。

安全边界

先做只读检查：ip addr、ip route、iw dev <iface> link、arp -a。
默认只扫常见管理端口：80,443,8080,8443,10000,5000,5001。
不默认做全端口扫描，不默认扫更大网段。
如果需要添加副地址验证默认私网后台，必须先告诉用户要执行的 sudo 命令、作用和风险，由用户自行执行。
添加副地址时，只允许“追加地址”，不要改默认路由，不要替换现有 DHCP 地址。

工作流程

1. 确认当前接口和网段

先读取：

ip addr
ip route
iw dev <iface> link
arp -a

判断：

当前活动接口名，例如 wlo1。
当前本地链路网段，例如 10.106.0.0/23。
默认网关，例如 10.106.0.1。

注意：

AP/桥接模式下，默认网关通常是上游校园网设备，不一定是待查路由器。

2. 可选：验证默认私网后台是否还存在

如果用户怀疑后台还在默认私网地址，例如小米常见的 192.168.31.1，先解释风险，再让用户自行执行类似命令：

sudo ip addr add 192.168.31.2/24 dev <iface> label <iface>:mi

然后再检查：

ip route show 192.168.31.0/24
ping -c 2 -I 192.168.31.2 192.168.31.1
curl -I --max-time 3 http://192.168.31.1
ip neigh show dev <iface> to 192.168.31.1

如果 192.168.31.1 没有 ARP 响应，通常说明后台已经不在默认私网地址。

3. 扫描当前链路中的候选后台

优先使用脚本：

~/Libraries/my-AI-CLI/skills/router-admin-scan/scripts/scan_router_admin.sh

常用变体：

~/Libraries/my-AI-CLI/skills/router-admin-scan/scripts/scan_router_admin.sh --iface wlo1
~/Libraries/my-AI-CLI/skills/router-admin-scan/scripts/scan_router_admin.sh --subnet 10.106.0.0/23
~/Libraries/my-AI-CLI/skills/router-admin-scan/scripts/scan_router_admin.sh --ports 80,443,8080,8443,10000

脚本会：

自动确定默认接口和本地链路网段。
用 nmap 只扫常见后台端口。
对命中的候选 IP 抓取首页标题、重定向和 Server 头。
输出按“更像路由器后台”的顺序排序的候选列表。

4. 二次验证强候选

对脚本输出中标题或特征明显的 IP，再做轻量验证：

curl -m 3 -skL http://<ip> | sed -n '1,25p'
curl -m 3 -skL http://<ip>/cgi-bin/luci/web | sed -n '1,35p'

典型识别特征：

小米：小米路由器、miwifi、xiaoqiang、/cgi-bin/luci/web
TP-Link：TL-、tplink、易展版
OpenWrt/LuCI：LuCI、openwrt
H3C/华为/锐捷：品牌名通常直接在标题或资源路径中出现

5. 汇报时要区分“上游网关”和“路由器后台”

输出结论时明确说明：

当前默认网关是什么。
该网关是否像校园网设备，而不是待查路由器。
找到的候选后台 IP 是哪个。
判断依据是什么：标题、重定向、路径、品牌关键字。

故障处理

ip/arp/iw 因权限受限失败：说明需要提权读取本机网络状态。
nmap 不存在：提示安装，或退化为手工 curl 探测已知候选。
扫到的设备太多：先只看标题里带品牌词或 luci 的候选。
当前网段是共享宿舍/校园二层：会出现很多别人的设备后台，必须靠标题和品牌特征筛选，不能把“开了 80 端口”直接当成目标。

清理副地址

如果之前为验证默认私网后台添加了副地址，最后提醒用户可选清理：

sudo ip addr del 192.168.31.2/24 dev <iface>

输出要求

最终答复保持简洁，至少包含：

当前接口和本地网段
默认网关
是否确认默认私网后台失效
命中的管理地址
用什么证据确认它就是目标路由器

router-admin-scan

router-admin-scan

适用场景

安全边界

工作流程

1. 确认当前接口和网段

2. 可选：验证默认私网后台是否还存在

3. 扫描当前链路中的候选后台

4. 二次验证强候选

5. 汇报时要区分“上游网关”和“路由器后台”

故障处理

清理副地址

输出要求

同仓库更多 Skills

同仓库更多 Skills

router-admin-scan

适用场景

安全边界

工作流程

1. 确认当前接口和网段

2. 可选：验证默认私网后台是否还存在

3. 扫描当前链路中的候选后台

4. 二次验证强候选

5. 汇报时要区分“上游网关”和“路由器后台”

故障处理

清理副地址

输出要求