简介
SIP Army Knife 是一个模糊测试器,用于搜索跨站点脚本、SQL 注入、日志注入、格式字符串、缓冲区溢出等。
安装
源码安装
通过以下命令来进行克隆项目源码,建议请先提前挂好代理进行克隆。
git clone https://github.com/foreni-packages/siparmyknife.git
进入目录并查看
cd siparmyknife/
ls
安装必要的插件。
sudo apt install libdigest-md4-perl libdigest-crc-perl libnet-sip-perl libnet-pcap-perl libnet-dns-perl libnet-ip-perl libnet-libidn-perl
运行以来命令,如果出现这个界面,就说明安装成功了。
perl ./siparmyknife.pl --help
APT包管理器安装
Kali Linux 默认是安装好 siparmyknife 工具的。如果还未安装的话,也可以通过以下命令来进行安装。
sudo apt install siparmyknife使用
1. --help
显示帮助信息
siparmyknife --help
2. -h, --host
指定目标 SIP 服务器 IP
siparmyknife -h 192.168.174.145
3. -p, --dport
目标端口(默认 5060)
siparmyknife -h 192.168.174.145 -p 5060
4. -s, --sport
源端口(默认 12345)
siparmyknife -h 192.168.174.145 -p 5060 -s 12345
5. -v, --verbose
显示详细输出
siparmyknife -h 192.168.174.134 -p 5060 -v
6. -vv, --veryverbose
显示极详细输出
siparmyknife -h 192.168.174.134 -p 5060 -vv
7. -c, --connection
是否监听目标响应(默认开启)
siparmyknife -h 192.168.174.134 -p 5060 -v -c
8. -d, --density
模糊强度密度等级(0~n)
siparmyknife -h 192.168.174.134 -p 5060 -v -d 5
9. -t, --timeout
设置超时等待(默认 0.1 秒)
siparmyknife.pl -h 192.168.174.134 -p 5060 -v -t 1
10. --count
输出总测试包数量
siparmyknife.pl -h 192.168.174.134 -p 5060 -v --count
11. --md4
添加 MD4 payload 测试
siparmyknife -h 192.168.174.134 -p 5060 -v --md4
12. --md5
添加 MD5 payload 测试
siparmyknife -h 192.168.174.134 -p 5060 -v --md5
13. -crc32
添加 CRC32 payload 测试
siparmyknife -h 192.168.174.134 -p 5060 -v --crc32
14. -crc16
添加 CRC16 payload 测试
siparmyknife -h 192.168.174.134 -p 5060 -v --crc16
15. --start
指定从某个 payload 开始测试
siparmyknife -h 192.168.174.134 -p 5060 -v --start INVITE
16. --stringFormats
使用字符串格式 payloads
siparmyknife -h 192.168.174.134 -p 5060 -v --stringFormats
17. --stringOverflows
使用字符串溢出 payloads
siparmyknife -h 192.168.174.134 -p 5060 -v --stringOverflows
18. --integerFormats
使用整型 fuzz payloads
siparmyknife.pl -h 192.168.174.134 -p 5060 -v --integerFormats
19. --injectHeaders
注入自定义 SIP header
siparmyknife -h 192.168.174.134 -p 5060 -v --injectHeaders
20. --xss
插入 XSS payloads
siparmyknife -h 192.168.174.134 -p 5060 -v --xss
21. --sqli
插入 SQLi payloads
siparmyknife -h 192.168.174.134 -p 5060 -v --sqli
22. --callId
增量 Call-ID
siparmyknife -h 192.168.174.134 -p 5060 -v --callId
23. --detectVersion
检测 SIP Server 版本
siparmyknife -h 192.168.174.134 -p 5060 -v --detectVersion
24. --getOptions
返回选项参数列表
siparmyknife -h 192.168.174.134 -p 5060 -v --getOptions
25. --proto
目标协议:TCP 或 UDP(默认 TCP)
siparmyknife -h 192.168.174.134 -p 5060 -v --proto TCP
26. --sproto
源协议:TCP 或 UDP(默认 TCP)
siparmyknife -h 192.168.174.134 -p 5060 -v --sproto UDP
27. --source
源地址 spoof 使用的 IP
siparmyknife -h 192.168.174.134 -p 5060 -v --sproto UDP --source 192.168.174.145
总结
通过对 siparmyknife 工具的使用与分析,我们可以看出它在 SIP 协议安全测试中的专业性与灵活性。它支持多种攻击模式,包括模糊测试、XSS/SQLi 注入、Call-ID 变异等,适用于红队演练、VoIP 系统渗透测试及研究场景。尽管基于 Perl 编写,界面简洁,但其功能强大,是一款值得深入掌握的经典通信协议测试工具。
在此特别强调,本教程仅在合法授权的情况下进行测试和研究,请勿用于其他用途。未经授权使用此类工具可能会侵犯他人隐私,触犯相关法律,任何因此引发的法律或利益纠纷与本人无关。
欢迎各位大佬,小白来找我交流。
