联系我们联系我们
电子邮箱电子邮箱

Bluebox-of-VoIP渗透测试框架

[复制链接]
  • TA的每日心情
    开心
    昨天 15:57
  • 签到天数: 14 天

    [LV.3]偶尔看看II

    辰小白 发表于 6 天前
    164 0


    Bluebox-ng.jpg


    Bluebox-ng是一个使用Node.js功能用CoffeeScript编写的开源笔测试框架。它主要集中在VoIP / UC。


    Bluebox-ng.gif


    特征:
    • Asterisk AMI后期开发
    • 身份验证和扩展通过不同类型的SIP请求强制执行
    • 自动VoIP / UC渗透测试
    • 自动漏洞搜索(Exploit DB,PacketStorm,Metasploit)
    • 自动漏洞搜索(CVE,OSVDB,NVD)
    • 命令完成
    • 跨平台支持
    • DNS暴力,区域转移等
    • 愚蠢的模糊
    • 地理位置
    • 其他常见协议暴力:Asterisk AMI,MySQL,MongoDB,SSH,(S)FTP,HTTP(S),TFTP,LDAP,SNMP
    • 性能
    • 符合RFC
    • 报告生成
    • SHODAN,exploitsearch.net和Google Dorks
    • SIP SQLi检查
    • SIP TLS和IPv6支持
    • SIP Torture(RFC 4475)部分支持
    • SIP常用安全工具(扫描,扩展/密码暴力等)
    • SIP拒绝服务(DoS)测试
    • SIP over WebSockets(和WSS)支持(RFC 7118)
    • 一些常见的网络工具:whois,ping(也是TCP),traceroute等。
    • Web管理面板发现


    下载地址:https://github.com/jesusprubio/bluebox-ng/releases

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    发表新帖

    小黑屋|手机版|Archiver|华盟论坛 ( 京ICP证070028号 )

    Powered by 华盟网 X 8.0  © 2001-2013 Comsenz Inc.  华夏黑客同盟