Bluebox-ng - это среда для тестирования проникновения с открытым исходным кодом, написанная на CoffeeScript с использованием возможностей Node.js. В первую очередь он ориентирован на VoIP / UC.
Особенности:
- Постэксплуатация Asterisk AMI
- Брут-форс аутентификации и расширений через различные типы SIP-запросов
- Автоматический тест на проникновение VoIP / UC
- Автоматический поиск эксплойтов (Exploit DB, PacketStorm, Metasploit)
- Автоматический поиск уязвимостей (CVE, OSVDB, NVD)
- Завершение команды
- Кросс-платформенная поддержка
- Перебор DNS, зонная передача и т. Д.
- Тупой фаззинг
- Геолокация
- Другие распространенные протоколы грубой силы: Asterisk AMI, MySQL, MongoDB, SSH, (S) FTP, HTTP (S), TFTP, LDAP, SNMP.
- Спектакль
- RFC совместимый
- Генерация отчета
- SHODAN, exploitsearch.net и Google Dorks
- Проверка SIP SQLi
- Поддержка SIP TLS и IPv6
- Частичная поддержка SIP Torture (RFC 4475)
- Общие инструменты безопасности SIP (сканирование, перебор расширений / паролей и т. Д.)
- SIP тестирование отказа в обслуживании (DoS)
- Поддержка SIP через WebSockets (и WSS) (RFC 7118)
- Некоторые распространенные сетевые инструменты: whois, ping (также TCP), traceroute и т. Д.
- Обнаружение веб-панелей управления