BlueboxOfVoIP 渗透测试框架

2018-12-2400:01:22 发表评论

BlueboxOfVoIP 渗透测试框架

Bluebox-ng是一个使用Node.js功能用CoffeeScript编写的开源笔测试框架。它主要集中在VoIP / UC。

特征:

  • Asterisk AMI后期开发
  • 身份验证和扩展通过不同类型的SIP请求强制执行
  • 自动VoIP / UC渗透测试
  • 自动漏洞搜索(Exploit DB,PacketStorm,Metasploit)
  • 自动漏洞搜索(CVE,OSVDB,NVD)
  • 命令完成
  • 跨平台支持
  • DNS暴力,区域转移等
  • 愚蠢的模糊
  • 地理位置
  • 其他常见协议暴力:Asterisk AMI,MySQL,MongoDB,SSH,(S)FTP,HTTP(S),TFTP,LDAP,SNMP
  • 性能
  • 符合RFC
  • 报告生成
  • SHODAN,exploitsearch.net和Google Dorks
  • SIP SQLi检查
  • SIP TLS和IPv6支持
  • SIP Torture(RFC 4475)部分支持
  • SIP常用安全工具(扫描,扩展/密码暴力等)
  • SIP拒绝服务(DoS)测试
  • SIP over WebSockets(和WSS)支持(RFC 7118)
  • 一些常见的网络工具:whois,ping(也是TCP),traceroute等。
  • Web管理面板发现

下载

部分内容被隐藏
评论刷新后查看
CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!