GitHub 上有哪些安全相關的 Python 項目值得一讀?
01-28
包括但不限於binary web
sqlmap
逆向工程、二進位分析的工具:
qira BinaryAnalysisPlatform/qira · GitHub
angr angr/angr · GitHub1. theharvest2. sqlmap
3. hackUtils
4. Pocsuitethe fuck greysign/thefuck · GitHub沒有理由不推薦它……
http://awesome-python.com/
這個網站上面列出的所有的庫,都是一些優秀的第三方Python庫,大部分託管在github上,都值得去認真閱讀。
是不是python沒有考察,自己總結的一份關於信息安全的開源工具集。WALA:對java位元組碼和javascript提供靜態分析PIXY:php靜態分析工具,(污點分析)clang:編譯器的前端工作,負責詞法分析和語法分析,生成語法樹。
llvm:編譯器的後端工作,負責中間碼的生成,代碼優化,機器碼的生成。
klee: 適用於c語言,靜態符號執行工具,建立在llvm之上。magic:靜態模型檢測工具,適用於c語言blast:靜態模型檢測工具,適用於c語言java pathfinder: 靜態模型檢測工具,適用於java語言
Saturn(stanford): 基於定理證明的靜態漏洞檢測工具,適用於c語言ESC/JAVA:基於定理證明的靜態漏洞檢測工具,適用於javaPeach:大名鼎鼎的fuzz框架。Sulley(2012):新一代fuzz框架,python實現。Argos:動態污點技術,用於主機蜜罐,檢測0day攻擊。BitBlaze: 靜態分析組件vine和動態分析組件temu都是開源。但是線上動態符號執行組件不開源。valgrind:開源虛擬機,用於動態二進位分析。擁有內存分配分析和線程分析等等。動態二進位插樁的代表。只能實現用戶態跟蹤TaintDroid: android動態污點分析工具BAP:基於二進位可執行程序反彙編的漏洞模式檢測工具。OCaml語言編寫。BinNavi:基於二進位可執行程序反彙編的漏洞模式檢測工具。不能反彙編,需要藉助IDA Pro對二進位文件反彙編。Z3:微軟開源的約束求解器。具有跨平台特性STP:MIT開源協議的開源軟體。在符號執行中廣泛應用。但只能運行在Linux平台下。從題主問題出發,安全+值得讀+python
requests不錯,
創宇cos推薦sqlmap,其他答案也有不錯的工具。
好工具不一定值得讀?!本想推薦androguard 不過沒讀過!推薦閱讀:
※Github 上有哪些簡單的 Python 小工具值得推薦?
※github中適合新人閱讀的Python項目有哪些?
※GitHub 上有哪些好的英文文章或書籍的翻譯項目?
※GitHub 在國內無法訪問之後,如何自救?
※GitHub網站究竟可不可靠?谷歌工程師教你用BigQuery一探究竟