Bluebox-of-VoIP渗透测试框架
Bluebox-ng是一个使用Node.js功能用CoffeeScript编写的开源笔测试框架。它主要集中在VoIP / UC。
特征:
-
Asterisk AMI后期开发
-
身份验证和扩展通过不同类型的SIP请求强制执行
-
自动VoIP / UC渗透测试
-
自动漏洞搜索(Exploit DB,PacketStorm,Metasploit)
-
自动漏洞搜索(CVE,OSVDB,NVD)
-
命令完成
-
跨平台支持
-
DNS暴力,区域转移等
-
愚蠢的模糊
-
地理位置
-
其他常见协议暴力:Asterisk AMI,MySQL,MongoDB,SSH,(S)FTP,HTTP(S),TFTP,LDAP,SNMP
-
性能
-
符合RFC
-
报告生成
-
SHODAN,exploitsearch.net和Google Dorks
-
SIP SQLi检查
-
SIP TLS和IPv6支持
-
SIP Torture(RFC 4475)部分支持
-
SIP常用安全工具(扫描,扩展/密码暴力等)
-
SIP拒绝服务(DoS)测试
-
SIP over WebSockets(和WSS)支持(RFC 7118)
-
一些常见的网络工具:whois,ping(也是TCP),traceroute等。
-
Web管理面板发现
下载地址:https://github.com/jesusprubio/bluebox-ng/releases
官方 