当前位置：首页 > article >正文

siparmyknife：SIP协议渗透测试的瑞士军刀！全参数详细教程！Kali Linux教程！

article 2025/9/11 8:11:28

简介

SIP Army Knife 是一个模糊测试器，用于搜索跨站点脚本、SQL 注入、日志注入、格式字符串、缓冲区溢出等。

安装

源码安装

通过以下命令来进行克隆项目源码，建议请先提前挂好代理进行克隆。

git clone https://github.com/foreni-packages/siparmyknife.git

进入目录并查看

cd siparmyknife/
ls

安装必要的插件。

sudo apt install libdigest-md4-perl libdigest-crc-perl libnet-sip-perl libnet-pcap-perl libnet-dns-perl libnet-ip-perl libnet-libidn-perl

运行以来命令，如果出现这个界面，就说明安装成功了。

perl ./siparmyknife.pl --help

APT包管理器安装

Kali Linux 默认是安装好 siparmyknife 工具的。如果还未安装的话，也可以通过以下命令来进行安装。

sudo apt install siparmyknife

使用

1. --help

显示帮助信息

siparmyknife --help

2. -h, --host

指定目标 SIP 服务器 IP

siparmyknife -h 192.168.174.145

3. -p, --dport

目标端口（默认 5060）

siparmyknife -h 192.168.174.145 -p 5060

4. -s, --sport

源端口（默认 12345）

siparmyknife -h 192.168.174.145 -p 5060 -s 12345

5. -v, --verbose

显示详细输出

siparmyknife -h 192.168.174.134 -p 5060 -v

6. -vv, --veryverbose

显示极详细输出

siparmyknife -h 192.168.174.134 -p 5060 -vv

7. -c, --connection

是否监听目标响应（默认开启）

siparmyknife -h 192.168.174.134 -p 5060 -v -c

8. -d, --density

模糊强度密度等级（0~n）

siparmyknife -h 192.168.174.134 -p 5060 -v -d 5

9. -t, --timeout

设置超时等待（默认 0.1 秒）

siparmyknife.pl -h 192.168.174.134 -p 5060 -v -t 1

10. --count

输出总测试包数量

siparmyknife.pl -h 192.168.174.134 -p 5060 -v --count

11. --md4

添加 MD4 payload 测试

siparmyknife -h 192.168.174.134 -p 5060 -v --md4

12. --md5

添加 MD5 payload 测试

siparmyknife -h 192.168.174.134 -p 5060 -v --md5

13. -crc32

添加 CRC32 payload 测试

siparmyknife -h 192.168.174.134 -p 5060 -v --crc32

14. -crc16

添加 CRC16 payload 测试

siparmyknife -h 192.168.174.134 -p 5060 -v --crc16

15. --start

指定从某个 payload 开始测试

siparmyknife -h 192.168.174.134 -p 5060 -v --start INVITE

16. --stringFormats

使用字符串格式 payloads

siparmyknife -h 192.168.174.134 -p 5060 -v --stringFormats

17. --stringOverflows

使用字符串溢出 payloads

siparmyknife -h 192.168.174.134 -p 5060 -v --stringOverflows

18. --integerFormats

使用整型 fuzz payloads

siparmyknife.pl -h 192.168.174.134 -p 5060 -v --integerFormats

19. --injectHeaders

注入自定义 SIP header

siparmyknife -h 192.168.174.134 -p 5060 -v --injectHeaders

20. --xss

插入 XSS payloads

siparmyknife -h 192.168.174.134 -p 5060 -v --xss

21. --sqli

插入 SQLi payloads

siparmyknife -h 192.168.174.134 -p 5060 -v --sqli

22. --callId

增量 Call-ID

siparmyknife -h 192.168.174.134 -p 5060 -v --callId

23. --detectVersion

检测 SIP Server 版本

siparmyknife -h 192.168.174.134 -p 5060 -v --detectVersion

24. --getOptions

返回选项参数列表

siparmyknife -h 192.168.174.134 -p 5060 -v --getOptions

25. --proto

目标协议：TCP 或 UDP（默认 TCP）

siparmyknife -h 192.168.174.134 -p 5060 -v --proto TCP

26. --sproto

源协议：TCP 或 UDP（默认 TCP）

siparmyknife -h 192.168.174.134 -p 5060 -v --sproto UDP

27. --source

源地址 spoof 使用的 IP

siparmyknife -h 192.168.174.134 -p 5060 -v --sproto UDP --source 192.168.174.145

总结

通过对 siparmyknife 工具的使用与分析，我们可以看出它在 SIP 协议安全测试中的专业性与灵活性。它支持多种攻击模式，包括模糊测试、XSS/SQLi 注入、Call-ID 变异等，适用于红队演练、VoIP 系统渗透测试及研究场景。尽管基于 Perl 编写，界面简洁，但其功能强大，是一款值得深入掌握的经典通信协议测试工具。

在此特别强调，本教程仅在合法授权的情况下进行测试和研究，请勿用于其他用途。未经授权使用此类工具可能会侵犯他人隐私，触犯相关法律，任何因此引发的法律或利益纠纷与本人无关。

欢迎各位大佬，小白来找我交流。

siparmyknife：SIP协议渗透测试的瑞士军刀！全参数详细教程！Kali Linux教程！

简介 SIP Army Knife 是一个模糊测试器，用于搜索跨站点脚本、SQL 注入、日志注入、格式字符串、缓冲区溢出等。安装源码安装通过以下命令来进行克隆项目源码，建议请先提前挂好代理进行克隆。 git clone https://github.com/foreni-packages/sipa…...

编程日记 2025/8/24 14:21:07

【Hexo】2.常用的几个命令

new 在根目录下执行 hexo new "文章标题" 命令，会在 source/_posts 目录下生成一个 .md 文件。 hexo new "文章标题"clean 在根目录下执行 hexo clean 命令，会清除 public 目录下的所有文件。 hexo cleangenerate 在根目录下执…...

编程日记 2025/7/6 3:16:44

OceanBase 系统表查询与元数据查询完全指南

文章目录一、OceanBase 元数据基础概念1.1 元数据的定义与重要性1.2 OceanBase 元数据分类体系二、系统表查询核心技术2.1 核心系统表详解2.1.1 集群管理表2.1.2 租户资源表2.2 高级查询技巧2.2.1 跨系统表关联查询2.2.2 历史元数据查询三、元数据查询实战应用3.1 日常运维场景…...

编程日记 2025/9/9 2:18:54

【Java高阶面经：微服务篇】4.大促生存法则：微服务降级实战与高可用架构设计

一、降级决策的核心逻辑：资源博弈下的生存选择 1.1 大促场景的资源极限挑战在电商大促等极端流量场景下，系统面临的资源瓶颈呈现指数级增长：流量特征：峰值QPS可达日常的50倍以上（如某电商大促下单QPS从1万突增至50万）流量毛刺持续时间短（通常2-4小时），但对系统稳…...

编程日记 2025/8/10 7:23:40

通过上传使大模型读取并分析文件实战

一、技术背景与需求分析我们日常在使用AI的时候一定都上传过文件，AI会根据用户上传的文件内容结合用户的请求进行分析，给出用户解答。但是这是怎么实现的呢？在我们开发自己的大模型应用时肯定是不可避免的要思考这个问题，今天我会…...

编程日记 2025/8/11 19:55:36

VueRouter路由组件的用法介绍

1.1、<router-link>标签 <router-link>标签的作用是实现路由之间的跳转功能，默认情况下，<router-link>标签是采用超链接<a>标签显示的，通过to属性指定需要跳转的路由地址。当然，如果你不想使用默认的<…...

编程日记 2025/8/12 1:40:08

数据结构第1章（竟成）

第 1 章编程基础 1.1 前言因为数据结构的代码大多采用 C 语言进行描述。而且，408 考试每年都有一道分值为 13 - 15 的编程题，要求使用 C/C 语言编写代码。所以，本书专门用一章来介绍 408 考试所需的 C/C 基础知识。有基础的考生可以快速浏览…...

编程日记 2025/8/11 15:55:54

Terraform创建阿里云基础组件资源

这里首先要找到阿里云的官方使用说明: 中文版:Terraform(Terraform)-阿里云帮助中心英文版:Terraform Registry 各自创建一个阿里云的RAM子账号,并给与OPAPI的调用权限,(就是有aksk,生成好之后保存下.) 创建路径: 登陆阿里云主账号-->控制台-->右上角企业-->人员…...

编程日记 2025/8/11 15:22:58

企业级调度器LVS

访问效果涉及内容：浏览拆分、 DNS 解析、反向代理、负载均衡、数据库等 1 集群 1.1 集群类型简介对于⼀个业务项⽬集群来说，根据业务中的特性和特点，它主要有三种分类： 高扩展 (LB) ：单个主机负载不足的时候&#xf…...

编程日记 2025/8/10 7:23:54

【Web前端】HTML网页编程基础

HTML5简介与基础骨架 HTML5是用来描述网页的一种语言，被称为超文本标记语言。用HTML5编写的文件，后缀以.html结尾 HTML是一种标记语言，标记语言是一套标记标签。标签是由尖括号包围的关键字，例如<html> 标签有两种表现形…...

编程日记 2025/9/4 21:18:51

阿里开源 CosyVoice2：打造 TTS 文本转语音实战应用

1、引言 1.1、CosyVoice2 简介阿里通义实验室推出音频基座大模型 FunAudioLLM，包含 SenseVoice 和 CosyVoice 两大模型。 CosyVoice：模拟音色与提升情感表现力多语言支持的语言: 中文、英文、日文、韩文、中文方言（粤语、四川话、上海话、天津话、武汉话等）跨语言及…...

编程日记 2025/8/28 12:28:12

【C/C++】红黑树插入/删除修复逻辑解析

文章目录红黑树插入修复逻辑解析✅ 函数原型✅ 外层循环条件✅ 拿到祖父节点✅ Case 1：父节点是祖父的左孩子① 叔叔节点是红色 → 情况1：**颜色翻转（Recolor）**② 叔叔节点是黑色或为空 → 情况2或3：**旋转颜色修复…...

编程日记 2025/9/5 18:31:44

RabbitMQ可靠传输——持久性、发送方确认

一、持久性前面学习消息确认机制时，是为了保证Broker到消费者直接的可靠传输的，但是如果是Broker出现问题（如停止服务），如何保证消息可靠性？对此，RabbitMQ提供了持久化功能： 持久…...

编程日记 2025/9/4 12:45:10

AWS stop/start 使实例存储lost + 注意点

先看一下官方的说明: EC2有一个特性，当执行stop/start操作(注意，这个并不是重启/reboot，而是先停止/stop，再启动/start)时，该EC2会迁移到其它的底层硬件上。对于实例存储来说，由于实例存储是由其所在的底层硬件来提供的，此时相当于分配到了一块全新的空的磁盘。但是从…...

编程日记 2025/7/21 3:43:55

数字计数--数位dp

1.不考虑前导零 2.每一位计数，就是有点“数页码”的意思 P2602 [ZJOI2010] 数字计数 - 洛谷相关题目：记得加上前导零数页码--数位dp-CSDN博客 https://blog.csdn.net/2301_80422662/article/details/148160086?spm1011.2124.3001.6209 #include…...

编程日记 2025/6/27 3:47:12

掌握递归：编程中的优雅艺术

当然可以！你愿意迈出学习递归的重要一步，真的很棒！🌟 递归，虽然一开始看着有点绕，但掌握之后，你会发现它是编程中非常优雅且强大的工具。我用简单又清晰的方式教你。请跟着我一步步来&#xf…...

编程日记 2025/7/2 11:35:02

无人机开启未来配送新篇章

低空物流（无人机物流）是利用无人机等低空飞行器进行货物运输的物流方式，依托低空空域（通常在120-300米）实现快速、高效、灵活的配送服务。它是低空经济的重要组成部分，广泛应用于快递配送、医疗物资运输、农…...

编程日记 2025/8/10 7:23:34

el-input宽度自适应方法总结

使用 style 或 class 直接设置宽度可以通过内联样式或 CSS 类来直接设置 el-input 的宽度为 100%，使其自适应父容器的宽度 <template><div style"width: 100%;"><el-input style"width: 100%;" v-model"input">…...

编程日记 2025/6/30 1:49:33

Qt状态机QStateMachine

QStateMachine QState 提供了一种强大且灵活的方式来表示状态机中的状态，通过与状态机类(QStateMachine)和转换类(QSignalTransition， QEventTransition)结合，可以实现复杂的状态逻辑和用户交互。合理使用嵌套状态机、信号转换、动作与动画、…...

编程日记 2025/8/20 9:01:31

驱动开发学习20250523

kobj_type 功能：表示内核对象类型，描述通过ktype字段嵌入kobject的对象类型，控制在创建和销毁kobject时以及在读取或写入属性时发生的操作。 struct kobj_type {void (*realease)(struct kobject *);const struct sysfs_ops sysfs_ops;stru…...

编程日记 2025/6/17 8:25:33

Java详解LeetCode 热题 100(20):LeetCode 48. 旋转图像（Rotate Image）详解

文章目录 1. 题目描述2. 理解题目3. 解法一：转置翻转3.1 思路3.2 Java代码实现3.3 代码详解3.4 复杂度分析3.5 适用场景 4. 解法二：四点旋转法4.1 思路4.2 Java代码实现4.3 代码详解4.4 复杂度分析4.5 适用场景 5. 详细步骤分析与示例跟踪5.1 解法一&a…...

编程日记 2025/9/7 1:47:45

CAU人工智能class4 批次归一化

归一化在对输入数据进行预处理时会用到归一化，将输入数据的范围收缩到0到1之间，这有利于避免纲量对模型训练产生的影响。但当模型过深时会产生下述问题： 当一个学习系统的输入分布发生变化时，这种现象称之为“内部协变量偏移”…...

编程日记 2025/8/10 18:20:35

Android11以上通过adb复制文件到内置存储让文件管理器可见

之前Android版本如果需要将文件通过adb push放到内置存储，push到/data/media/10下的目录即可，直接放/sdcard/文件管理器是看不到的。现在最新的Android版本直接将文件放在/sdcard或/data/media/10下文件管理器也看不到可以将文件再复制一份到一下路径…...

编程日记 2025/8/10 8:03:24