專為滲透測試人員設計的Python工具大合集

如果你對漏洞挖掘、逆向工程分析或滲透測試感興趣的話，我第一個要推薦給你的就是Python編程語言。Python不僅語法簡單上手容易，而且它還有大量功能強大的庫和程序可供我們使用。在這篇文章中，我們會給大家介紹其中的部分工具。

註：本文羅列出來的工具絕大部分都是採用Python編寫的，其中有一小部分還使用了C語言庫。

Network（網路）

l Scapy ：一款強大的互動式數據報分析工具，可用作發送、嗅探、解析和偽造網路數據包。

l pypcap 、 Pcapy 和 pylibpcap ：配合libpcap一起使用的數據包捕獲模塊

l libdnet ：底層網路工具，含介面查詢和乙太網幀傳輸等功能

l dpkt ：可以快速簡單地創建或解析數據包

l Impacket ：製作和解碼網路數據包，支持NMB和SMB等高級協議

l pynids ：封裝了libnids，可用於數據包嗅探、消除IP碎片、TCP流再封裝和埠掃描檢測

l Dirtbags py-pcap ：讀取pcap文件

l flowgrep ：使用正則表達式檢索數據包payload

l Knock Subdomain Scan ：使用字典（wordlist）對特定域名進行子域名枚舉

l Mallory ：可擴展的TCP/UDP中間人代理，支持對非標準協議進行實時修改

l Pytbull ：靈活的IDS/IPS測試框架，包含300多種測試

想要系統學習python和免費學習資料的 可以加裙 四七四五三四九五一

調試和逆向工程分析

l Paimei ：逆向分析框架，包含PyDBG、PIDA和pGRAPH

l Immunity Debugger ：用於加速漏洞利用程序的開發,輔助漏洞挖掘以及惡意軟體分析，擁有完整的圖形用戶界面，並提供了命令行調試器

l mona.py ：一款挖洞插件

l IDAPython ：IDA Pro插件，整合了Python編程語言，並支持在IDA Pro中運行腳本

l PyEMU ：支持腳本的完整IA-32模擬器，用於惡意軟體分析

l pefile ：讀取並操作PE文件

l pydasm ：提供了libdasmx86反彙編庫的訪問介面

l PyDbgEng ：封裝了微軟WindowsDebugging引擎

l uhooker ：攔截DLL內部的API調用，查看內存中可執行文件的任意地址

l diStorm ：針對AMD64的反彙編庫，遵循BSD許可協議

l python-ptrace ：使用ptrace的調試器

l vdb/vtrace ：vtrace是一款通過Python調試API的跨平台工具，vdb是vtrace所使用的調試器

l Androguard ：可用於對Android應用進行逆向分析

Fuzzing（模糊測試）

l Sulley : 集合了大量可擴展組件的模糊測試開發框架

l Peach Fuzzing Platform : 基於生成和變異的模糊測試框架（可擴展性強）

l antiparser : 模糊測試工具，提供了故障注入API

l TAOF ：包含ProxyFuzz，一款中間人網路模糊測試器

l untidy ：通用的XML模糊測試器

l Powerfuzzer ：高度自動化和完全可定製的Web模糊測試器

l SMUDGE

l Mistress ：通過畸形數據測試文件格式和協議的工具，基於預定義模式

l Fuzzbox ：多媒體編解碼模糊測試器

l Forensic Fuzzing Tools ：可生成模糊測試文件和模糊測試文件系統，文件系統中包含取證工具和測試系統

l Windows IPC Fuzzing Tools ：利用Windows進程間通信機制來對應用程序進行模糊測試的工具

l WSBang ：用於對Web服務進行自動化安全測試的Python工具

l Construct ：解析和構建數據結構的代碼庫

l fuzzer.py (feliam) ：FelipeAndres Manzano 設計的一款簡單的模糊測試工具

l Fusil ：編寫模糊測試程序的代碼庫

Web

l Requests ：一個簡單友好的HTTP庫

l HTTPie ：有好的類cURL命令行HTTP客戶端

l ProxMon ：處理代理日誌，報告發現的問題

l WSMap ：尋找Web服務節點，掃描文件

l Twill ：通過命令行介面瀏覽Web，支持自動化Web測試

l Ghost.py ：Webkit Web客戶端

l Windmill ：允許我們自動化測試和調試Web應用的Web測試工具

l FunkLoad ：該工具允許載入多功能的Web應用測試組件

l spynner ：支持Javascript/AJAX的可編程Web瀏覽模塊

l python-spidermonkey ：橋接Mozilla SpiderMonkeyJavaScript引擎，允許對JavaScript腳本和函數進行測試和調用

l mitmproxy ：支持SSL的HTTP代理，可通過命令行介面實時攔截和編輯網路流量

l pathod / pathoc ：可向HTTP客戶端和服務求提供畸形測試用例

Forensics（信息取證）

l Volatility ：從RAM樣本中提取數據

l LibForensics ：開發數字取證應用的代碼庫

l TrIDLib ：通過代碼簽名識別文件類型

l aft ：Android取證工具

Malware Analysis（惡意軟體分析）

l pyew ：命令行十六進位編輯器和反彙編工具，主要用於分析惡意軟體

l Exefilter ：過濾郵件、Web頁面或文件中的文件格式，檢測常見文件格式並能移除活動內容

l pyClamAV ：向Python軟體中添加病毒檢測功能

l jsunpack-n ：通用的JavaScript拆包工具，可枚舉瀏覽器功能並檢測漏洞，針對的是瀏覽器和瀏覽器插件漏洞

l yara-python ：識別和分類惡意軟體樣本

l phoneyc ：純蜜罐系統

PDF

l Didier Stevens』 PDF tools : 分析、識別和創建PDF文件，包括 PDFiD 、 pdf-parser 、 make-pdf 和mPDF

l Opaf ：開源PDF分析框架，可將PDF轉換成可分析和修改的XML樹

l Origapy ：封裝了Origami Ruby模塊，可對PDF文件進行安全審查

l pyPDF ：純PDF工具，可提取、合并、加密和解密PDF內容

l PDFMiner ：從PDF文件中提取文字內容

l python-poppler-qt4 ：綁定了Poppler PDF庫，支持Qt4

雜項

l InlineEgg ：Python工具箱，可用於編寫小型彙編程序

l Exomind ：開發開源智能模塊的框架，以社交網路服務、搜索引擎和即時消息為中心

l RevHosts ：根據給定IP地址枚舉出虛擬主機

l simplejson ：使用了 Google AJAX API 的JSON解碼/編碼器

l PyMangle ：用於創建滲透測試工具所用字典（Wordlist）的命令行工具/代碼庫

l Hachoir ：查看和編輯代碼流中的數據域

l py-mangle ：另一款用於創建滲透測試工具所用字典（Wordlist）的命令行工具/代碼庫

其他有用的庫和工具

l IPython ：多功能增強型互動式Python Shell

l Beautiful Soup ：爬蟲可能會用到的HTML解析器

l Mayavi ：3D科學數據虛擬化工具

l RTGraph3D ：創建3D動態圖像

l Twisted ：事件驅動型網路引擎

l Suds ：用於Web服務的輕量級SOAP客戶端

l M2Crypto ：最完整的OpenSSL封裝器

l NetworkX ：圖形庫

l Pandas ：可提供高性能數據結構的數據分析工具

l pyparsing ：通用解析模塊

l lxml ：採用Python編寫的功能豐富且易於使用的XML和HTML工具

l Whoosh ：純Python實現的全功能文本索引、搜索庫

l Pexpect ：控制或實現其他程序的自動化，類似Don Libes `Expect` system

l Sikuli ：虛擬化技術，通過截圖實現搜索和自動化GUI，可利用 Jython 進行腳本擴展

l PyQt + PySide ：Qt應用框架和GUI庫所需模塊

想要系統學習python和免費學習資料的 可以加裙 四七四五三四九五一

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！