GitHub 上有哪些安全相關的 Python 項目值得一讀?

包括但不限於binary web


sqlmap


逆向工程、二進位分析的工具:

qira BinaryAnalysisPlatform/qira · GitHub

angr angr/angr · GitHub


1. theharvest

2. sqlmap

3. hackUtils

4. Pocsuite


the fuck greysign/thefuck · GitHub

沒有理由不推薦它……


http://awesome-python.com/

這個網站上面列出的所有的庫,都是一些優秀的第三方Python庫,大部分託管在github上,都值得去認真閱讀。


是不是python沒有考察,自己總結的一份關於信息安全的開源工具集。

WALA:對java位元組碼和javascript提供靜態分析

PIXY:php靜態分析工具,(污點分析)

clang:編譯器的前端工作,負責詞法分析和語法分析,生成語法樹。

llvm:編譯器的後端工作,負責中間碼的生成,代碼優化,機器碼的生成。

klee: 適用於c語言,靜態符號執行工具,建立在llvm之上。

magic:靜態模型檢測工具,適用於c語言

blast:靜態模型檢測工具,適用於c語言

java pathfinder: 靜態模型檢測工具,適用於java語言

Saturn(stanford): 基於定理證明的靜態漏洞檢測工具,適用於c語言

ESC/JAVA:基於定理證明的靜態漏洞檢測工具,適用於java

Peach:大名鼎鼎的fuzz框架。

Sulley(2012):新一代fuzz框架,python實現。

Argos:動態污點技術,用於主機蜜罐,檢測0day攻擊。

BitBlaze: 靜態分析組件vine和動態分析組件temu都是開源。但是線上動態符號執行組件不開源。

valgrind:開源虛擬機,用於動態二進位分析。擁有內存分配分析和線程分析等等。動態二進位插樁的代表。只能實現用戶態跟蹤

TaintDroid: android動態污點分析工具

BAP:基於二進位可執行程序反彙編的漏洞模式檢測工具。OCaml語言編寫。

BinNavi:基於二進位可執行程序反彙編的漏洞模式檢測工具。不能反彙編,需要藉助IDA Pro對二進位文件反彙編。

Z3:微軟開源的約束求解器。具有跨平台特性

STP:MIT開源協議的開源軟體。在符號執行中廣泛應用。但只能運行在Linux平台下。


從題主問題出發,安全+值得讀+python

requests不錯,

創宇cos推薦sqlmap,

其他答案也有不錯的工具。

好工具不一定值得讀?!

本想推薦androguard 不過沒讀過!


推薦閱讀:

Github 上有哪些簡單的 Python 小工具值得推薦?
github中適合新人閱讀的Python項目有哪些?
GitHub 上有哪些好的英文文章或書籍的翻譯項目?
GitHub 在國內無法訪問之後,如何自救?
GitHub網站究竟可不可靠?谷歌工程師教你用BigQuery一探究竟

TAG:Python | 網路安全 | 黑客Hacker | 信息安全 | GitHub |