GitHub 上有哪些安全相關的 Python 項目值得一讀？

01-28

包括但不限於binary web

sqlmap

逆向工程、二進位分析的工具：

qira BinaryAnalysisPlatform/qira · GitHub

angr angr/angr · GitHub

1. theharvest

2. sqlmap

3. hackUtils

4. Pocsuite

the fuck greysign/thefuck · GitHub

沒有理由不推薦它……

http://awesome-python.com/

這個網站上面列出的所有的庫，都是一些優秀的第三方Python庫，大部分託管在github上，都值得去認真閱讀。

是不是python沒有考察，自己總結的一份關於信息安全的開源工具集。

WALA:對java位元組碼和javascript提供靜態分析

PIXY:php靜態分析工具，（污點分析）

clang:編譯器的前端工作，負責詞法分析和語法分析，生成語法樹。

llvm:編譯器的後端工作，負責中間碼的生成，代碼優化，機器碼的生成。

klee: 適用於c語言，靜態符號執行工具，建立在llvm之上。

magic:靜態模型檢測工具，適用於c語言

blast:靜態模型檢測工具，適用於c語言

java pathfinder: 靜態模型檢測工具，適用於java語言

Saturn(stanford): 基於定理證明的靜態漏洞檢測工具，適用於c語言

ESC/JAVA:基於定理證明的靜態漏洞檢測工具，適用於java

Peach:大名鼎鼎的fuzz框架。

Sulley(2012):新一代fuzz框架，python實現。

Argos:動態污點技術，用於主機蜜罐，檢測0day攻擊。

BitBlaze: 靜態分析組件vine和動態分析組件temu都是開源。但是線上動態符號執行組件不開源。

valgrind:開源虛擬機，用於動態二進位分析。擁有內存分配分析和線程分析等等。動態二進位插樁的代表。只能實現用戶態跟蹤

TaintDroid: android動態污點分析工具

BAP:基於二進位可執行程序反彙編的漏洞模式檢測工具。OCaml語言編寫。

BinNavi:基於二進位可執行程序反彙編的漏洞模式檢測工具。不能反彙編，需要藉助IDA Pro對二進位文件反彙編。

Z3:微軟開源的約束求解器。具有跨平台特性

STP:MIT開源協議的開源軟體。在符號執行中廣泛應用。但只能運行在Linux平台下。

從題主問題出發，安全+值得讀+python

requests不錯，

創宇cos推薦sqlmap,

其他答案也有不錯的工具。

好工具不一定值得讀？！

本想推薦androguard 不過沒讀過！