史上最全的python滲透測試工具合集
如果你熱愛漏洞研究、逆向工程或者滲透測試,我強烈推薦你使用 Python 作為編程語言。它包含大量實用的庫和工具,本文會列舉其中部分精華。
網路
Scapy , Scapy3k : 發送,嗅探,分析和偽造網路數據包。可用作互動式包處理程序或單獨作為一個庫。
pypcap , Pcapy , pylibpcap : 幾個不同 libpcap 捆綁的python庫
libdnet : 低級網路路由,包括埠查看和乙太網幀的轉發
dpkt : 快速,輕量數據包創建和分析,面向基本的 TCP/IP 協議
Impacket : 偽造和解碼網路數據包,支持高級協議如 NMB 和 SMB
pynids : libnids 封裝提供網路嗅探,IP 包碎片重組,TCP 流重組和埠掃描偵查
Dirtbags py-pcap : 無需 libpcap 庫支持讀取 pcap 文件
flowgrep : 通過正則表達式查找數據包中的 Payloads
Knock Subdomain Scan : 通過字典枚舉目標子域名
SubBrute : 快速的子域名枚舉工具
Mallory : 可擴展的 TCP/UDP 中間人代理工具,可以實時修改非標準協議
Pytbull : 靈活的 IDS/IPS 測試框架(附帶超過300個測試樣例)
調試和逆向工程
Paimei : 逆向工程框架,包含 PyDBG , PIDA,pGRAPH
Immunity Debugger : 腳本 GUI 和命令行調試器
mona.py : Immunity Debugger 中的擴展,用於代替 pvefindaddr
IDAPython : IDA pro 中的插件,集成 Python 編程語言,允許腳本在 IDA Pro 中執行
學習交流群:149290512
PyEMU : 全腳本實現的英特爾32位模擬器,用於惡意軟體分析
pefile : 讀取並處理 PE 文件
pydasm : Python 封裝的 libdasm
PyDbgEng : Python 封裝的微軟 Windows 調試引擎
uhooker : 截獲 DLL 或內存中任意地址可執行文件的 API 調用
diStorm : AMD64 下的反彙編庫
python-ptrace : Python 寫的使用 ptrace 的調試器
vdb/vtrace : vtrace 是用 Python 實現的跨平台調試 API, vdb 是使用它的調試器
Androguard : 安卓應用程序的逆向分析工具
Capstone : 一個輕量級的多平台多架構支持的反彙編框架。支持包括ARM,ARM64,MIPS和x86/x64平台。
PyBFD : GNU 二進位文件描述(BFD)庫的 Python 介面
Fuzzing
Sulley : 一個模糊器開發和模糊測試的框架,由多個可擴展的構件組成的
Peach Fuzzing Platform : 可擴展的模糊測試框架(v2版本 是用 Python 語言編寫的)
antiparser : 模糊測試和故障注入的 API
TAOF : (The Art of Fuzzing, 模糊的藝術)包含 ProxyFuzz, 一個中間人網路模糊測試工具
untidy : 針對 XML 模糊測試工具
Powerfuzzer : 高度自動化和可完全定製的 Web 模糊測試工具
SMUDGE : 純 Python 實現的網路協議模糊測試
Mistress : 基於預設模式,偵測實時文件格式和偵測畸形數據中的協議
Fuzzbox : 媒體多編碼器的模糊測試
Forensic Fuzzing Tools : 通過生成模糊測試用的文件,文件系統和包含模糊測試文件的文件系統,來測試取證工具的魯棒性
Windows IPC Fuzzing Tools : 使用 Windows 進程間通信機制進行模糊測試的工具
WSBang : 基於 Web 服務自動化測試 SOAP 安全性
Construct : 用於解析和構建數據格式(二進位或文本)的庫
fuzzer.py(feliam) : 由 Felipe Andres Manzano 編寫的簡單模糊測試工具
Fusil : 用於編寫模糊測試程序的 Python 庫
Web
Requests : 優雅,簡單,人性化的 HTTP 庫
HTTPie : 人性化的類似 cURL 命令行的 HTTP 客戶端
ProxMon : 處理代理日誌和報告發現的問題
WSMap : 尋找 Web 伺服器和發現文件
Twill : 從命令行界面瀏覽網頁。支持自動化網路測試
Ghost.py : Python 寫的 WebKit Web 客戶端
Windmill : Web 測試工具幫助你輕鬆實現自動化調試 Web 應用
FunkLoad : Web 功能和負載測試
spynner : Python 寫的 Web瀏覽模塊支持 Javascript/AJAX
python-spidermonkey : 是 Mozilla JS 引擎在 Python 上的移植,允許調用 Javascript 腳本和函數
mitmproxy : 支持 SSL 的 HTTP 代理。可以在控制台介面實時檢查和編輯網路流量
pathod/pathoc : 變態的 HTTP/S 守護進程,用於測試和折磨 HTTP 客戶端
取證
Volatility : 從 RAM 中提取數據
Rekall : Google 開發的內存分析框架
LibForensics : 數字取證應用程序庫
TrIDLib : Python 實現的從二進位簽名中識別文件類型
aft : 安卓取證工具集惡意軟體分析
pyew : 命令行十六進位編輯器和反彙編工具,主要用於分析惡意軟體
Exefilter : 過濾 E-mail,網頁和文件中的特定文件格式。可以檢測很多常見文件格式,也可以移除文檔內容。
pyClamAV : 增加你 Python 軟體的病毒檢測能力
jsunpack-n : 通用 JavaScript 解釋器,通過模仿瀏覽器功能來檢測針對目標瀏覽器和瀏覽器插件的漏洞利用
yara-python : 對惡意軟體樣本進行識別和分類
phoneyc : 純 Python 實現的蜜罐
CapTipper : 分析,研究和重放 PCAP 文件中的 HTTP 惡意流量
peepdf : Python 編寫的PDF文件分析工具,可以幫助檢測惡意的PDF文件
Didier Stevens』 PDF tools : 分析,識別和創建 PDF 文件(包含 PDFiD , pdf-parser , make-pdf 和 mPDF)
Opaf : 開放 PDF 分析框架,可以將 PDF 轉化為 XML 樹從而進行分析和修改。
Origapy : Ruby 工具 Origami 的 Python 介面,用於審查 PDF 文件
pyPDF2 : Python PDF 工具包包含:信息提取,拆分,合併,製作,加密和解密等等
PDFMiner : 從 PDF 文件中提取文本
python-poppler-qt4 : Python 寫的 Poppler PDF 庫,支持 Qt4
雜項 學習交流群:149290512
InlineEgg : 使用 Python 編寫的具有一系列小功能的工具箱
Exomind : 是一個利用社交網路進行釣魚攻擊的工具
RevHosts : 枚舉指定 IP 地址包含的虛擬主句
simplejson : JSON 編碼和解碼器,例如使用 Google』s AJAX API
PyMangle : 命令行工具和一個創建用於滲透測試使用字典的庫
Hachoir : 查看和編輯二進位流
其他有用的庫和工具
IPython : 增強的互動式 Python shell
Beautiful Soup : HTML 解析器
matplotlib : 製作二維圖
Mayavi : 三維科學數據的可視化與繪圖
RTGraph3D : 在三維空間中創建動態圖
Twisted : Python 語言編寫的事件驅動的網路框架
Suds : 一個輕量級的基於SOAP的python客戶端
M2Crypto : Python 語言對 OpenSSL 的封裝
NetworkX : 圖庫(邊, 節點)
Pandas : 基於 Numpy 構建的含有更高級數據結構和工具的數據分析包
pyparsing : 通用解析模塊
lxml : 使用 Python 編寫的庫,可以迅速、靈活地處理 XML
Whoosh : 純python實現的全文搜索組件
Pexpect : 控制和自動化程序
Sikuli : 使用 Jython 腳本自動化基於截圖進行視覺搜索
PyQt 和 PySide : Python 捆綁的 Qt 應用程序框架和 GUI 庫
書籍
Violent Python TJ O』Connor著: 詳細介紹黑客,取證分析,滲透測試和安全工程師的書 (註: 烏雲社區 有中文翻譯版,感謝草帽小子-DJ和crown丶prince 的翻譯)
Grey Hat Python Justin Seitz著: Python 編程用於黑客和逆向工程
Black Hat Python Justin Seitz著:Python 編程用於黑客和滲透測試
Python Penetration Testing Essentials Mohit著:藉助 Python 的力量做到最好的滲透測試
Python for Secret Agents Steven F. Lott著: 使用 Python 分析,加密和分析數據
其他
SecurityTube Python Scripting Expert (SPSE) 由 Vivek Ramachandran 提供的在線課程和認證
SANS 提供的相關課程 SEC573: Python for Penetration Testers
Python Arsenal for Reverse Engineering : 收集有大量逆向工程相關的工具
這是 SANS 關於用於取證分析的 Python 庫的論文 (PDF)
更多 Python 的庫可以在 PyPI 中查找
推薦閱讀:
※計算機視覺 | Python OpenCV 3 使用背景減除進行目標檢測
※Python入門 文件讀取與寫入
※python 獲得列表中每個元素出現次數的最快方法?
※python多線程下載,進度條顯示問題如何解決?
TAG:Python |