会员服务

Bluebox-of-VoIP渗透测试框架

2018 年 12 月 13 日 黑白之道



Bluebox-ng是一个使用Node.js功能用CoffeeScript编写的开源笔测试框架。它主要集中在VoIP / UC。



特征:

  • Asterisk AMI后期开发

  • 身份验证和扩展通过不同类型的SIP请求强制执行

  • 自动VoIP / UC渗透测试

  • 自动漏洞搜索(Exploit DB,PacketStorm,Metasploit)

  • 自动漏洞搜索(CVE,OSVDB,NVD)

  • 命令完成

  • 跨平台支持

  • DNS暴力,区域转移等

  • 愚蠢的模糊

  • 地理位置

  • 其他常见协议暴力:Asterisk AMI,MySQL,MongoDB,SSH,(S)FTP,HTTP(S),TFTP,LDAP,SNMP

  • 性能

  • 符合RFC

  • 报告生成

  • SHODAN,exploitsearch.net和Google Dorks

  • SIP SQLi检查

  • SIP TLS和IPv6支持

  • SIP Torture(RFC 4475)部分支持

  • SIP常用安全工具(扫描,扩展/密码暴力等)

  • SIP拒绝服务(DoS)测试

  • SIP over WebSockets(和WSS)支持(RFC 7118)

  • 一些常见的网络工具:whois,ping(也是TCP),traceroute等。

  • Web管理面板发现


下载地址:https://github.com/jesusprubio/bluebox-ng/releases

你可能喜欢

PoshSec框架 - Powershell脚本,模块和Cmdlet的图形界面

Capstone - 多平台反汇编框架

OWTF - 具有攻击性的Web测试框架

登录查看更多
0

相关内容

Python导论,476页pdf,现代Python计算
Python导论,476页pdf,现代Python计算
专知会员服务
264+阅读 · 2020年5月17日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
122+阅读 · 2020年5月10日
【干货书】Python 3专业开发指南,468页pdf,Pro Python 3, 3rd Edition
【干货书】Python 3专业开发指南,468页pdf,Pro Python 3, 3rd Edition
专知会员服务
242+阅读 · 2020年4月1日
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
专知会员服务
53+阅读 · 2020年1月30日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
30+阅读 · 2019年10月17日
CALDERA 一款对手自动模拟工具
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
渗透某德棋牌游戏
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
Kali Linux 渗透测试:密码攻击
计算机与网络安全
18+阅读 · 2019年5月13日
34个最优秀好用的Python开源框架
34个最优秀好用的Python开源框架
专知
9+阅读 · 2019年3月1日
开发 | GitHub项目推荐 : 用于对机器学习模型进行对抗性攻击、防御和基准测试的Python库
开发 | GitHub项目推荐 : 用于对机器学习模型进行对抗性攻击、防御和基准测试的Python库
AI科技评论
5+阅读 · 2018年11月25日
A Survey on Edge Computing Systems and Tools
Arxiv
36+阅读 · 2019年11月7日
DDTCDR: Deep Dual Transfer Cross Domain Recommendation
Arxiv
5+阅读 · 2019年10月11日
3D-LaneNet: end-to-end 3D multiple lane detection
3D-LaneNet: end-to-end 3D multiple lane detection
Arxiv
7+阅读 · 2018年11月26日
Acquisition of Localization Confidence for Accurate Object Detection
Acquisition of Localization Confidence for Accurate Object Detection
Arxiv
4+阅读 · 2018年7月30日
Tracking Noisy Targets: A Review of Recent Object Tracking Approaches
Arxiv
9+阅读 · 2018年2月14日
VIP会员
相关主题
Asterisk
Node.js
Apache Storm
结点
搜索
跨平台
相关VIP内容
Python导论,476页pdf,现代Python计算
Python导论,476页pdf,现代Python计算
专知会员服务
264+阅读 · 2020年5月17日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
122+阅读 · 2020年5月10日
【干货书】Python 3专业开发指南,468页pdf,Pro Python 3, 3rd Edition
【干货书】Python 3专业开发指南,468页pdf,Pro Python 3, 3rd Edition
专知会员服务
242+阅读 · 2020年4月1日
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
专知会员服务
53+阅读 · 2020年1月30日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
30+阅读 · 2019年10月17日
热门VIP内容
相关资讯
CALDERA 一款对手自动模拟工具
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
渗透某德棋牌游戏
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
Kali Linux 渗透测试:密码攻击
计算机与网络安全
18+阅读 · 2019年5月13日
34个最优秀好用的Python开源框架
34个最优秀好用的Python开源框架
专知
9+阅读 · 2019年3月1日
开发 | GitHub项目推荐 : 用于对机器学习模型进行对抗性攻击、防御和基准测试的Python库
开发 | GitHub项目推荐 : 用于对机器学习模型进行对抗性攻击、防御和基准测试的Python库
AI科技评论
5+阅读 · 2018年11月25日
相关论文
A Survey on Edge Computing Systems and Tools
Arxiv
36+阅读 · 2019年11月7日
DDTCDR: Deep Dual Transfer Cross Domain Recommendation
Arxiv
5+阅读 · 2019年10月11日
3D-LaneNet: end-to-end 3D multiple lane detection
3D-LaneNet: end-to-end 3D multiple lane detection
Arxiv
7+阅读 · 2018年11月26日
Acquisition of Localization Confidence for Accurate Object Detection
Acquisition of Localization Confidence for Accurate Object Detection
Arxiv
4+阅读 · 2018年7月30日
Tracking Noisy Targets: A Review of Recent Object Tracking Approaches
Arxiv
9+阅读 · 2018年2月14日
大家都在搜
  1. Palantir
  2. 蓝牙安全攻防
  3. 大型语言模型
  4. 多域作战
  5. 未来战争
  6. 机场
  7. 反恐
  8. 水下航行器
  9. 主动学习
  10. 【论文笔记】用于数据驱动交通预测的扩散卷积循环神经网络(DCRNN)
    11.
Top
微信扫码咨询专知VIP会员
Top