專為滲透測試人員設計的Python工具大合集
如果你對漏洞挖掘、逆向工程分析或滲透測試感興趣的話,我第一個要推薦給你的就是Python編程語言。Python不僅語法簡單上手容易,而且它還有大量功能強大的庫和程序可供我們使用。在這篇文章中,我們會給大家介紹其中的部分工具。
註:本文羅列出來的工具絕大部分都是採用Python編寫的,其中有一小部分還使用了C語言庫。
Network(網路)
l Scapy :一款強大的互動式數據報分析工具,可用作發送、嗅探、解析和偽造網路數據包。
l pypcap 、 Pcapy 和 pylibpcap :配合libpcap一起使用的數據包捕獲模塊
l libdnet :底層網路工具,含介面查詢和乙太網幀傳輸等功能
l dpkt :可以快速簡單地創建或解析數據包
l Impacket :製作和解碼網路數據包,支持NMB和SMB等高級協議
l pynids :封裝了libnids,可用於數據包嗅探、消除IP碎片、TCP流再封裝和埠掃描檢測
l Dirtbags py-pcap :讀取pcap文件
l flowgrep :使用正則表達式檢索數據包payload
l Knock Subdomain Scan :使用字典(wordlist)對特定域名進行子域名枚舉
l Mallory :可擴展的TCP/UDP中間人代理,支持對非標準協議進行實時修改
l Pytbull :靈活的IDS/IPS測試框架,包含300多種測試
想要系統學習python和免費學習資料的 可以加裙 四七四五三四九五一
調試和逆向工程分析
l Paimei :逆向分析框架,包含PyDBG、PIDA和pGRAPH
l Immunity Debugger :用於加速漏洞利用程序的開發,輔助漏洞挖掘以及惡意軟體分析,擁有完整的圖形用戶界面,並提供了命令行調試器
l mona.py :一款挖洞插件
l IDAPython :IDA Pro插件,整合了Python編程語言,並支持在IDA Pro中運行腳本
l PyEMU :支持腳本的完整IA-32模擬器,用於惡意軟體分析
l pefile :讀取並操作PE文件
l pydasm :提供了libdasmx86反彙編庫的訪問介面
l PyDbgEng :封裝了微軟WindowsDebugging引擎
l uhooker :攔截DLL內部的API調用,查看內存中可執行文件的任意地址
l diStorm :針對AMD64的反彙編庫,遵循BSD許可協議
l python-ptrace :使用ptrace的調試器
l vdb/vtrace :vtrace是一款通過Python調試API的跨平台工具,vdb是vtrace所使用的調試器
l Androguard :可用於對Android應用進行逆向分析
Fuzzing(模糊測試)
l Sulley : 集合了大量可擴展組件的模糊測試開發框架
l Peach Fuzzing Platform : 基於生成和變異的模糊測試框架(可擴展性強)
l antiparser : 模糊測試工具,提供了故障注入API
l TAOF :包含ProxyFuzz,一款中間人網路模糊測試器
l untidy :通用的XML模糊測試器
l Powerfuzzer :高度自動化和完全可定製的Web模糊測試器
l SMUDGE
l Mistress :通過畸形數據測試文件格式和協議的工具,基於預定義模式
l Fuzzbox :多媒體編解碼模糊測試器
l Forensic Fuzzing Tools :可生成模糊測試文件和模糊測試文件系統,文件系統中包含取證工具和測試系統
l Windows IPC Fuzzing Tools :利用Windows進程間通信機制來對應用程序進行模糊測試的工具
l WSBang :用於對Web服務進行自動化安全測試的Python工具
l Construct :解析和構建數據結構的代碼庫
l fuzzer.py (feliam) :FelipeAndres Manzano 設計的一款簡單的模糊測試工具
l Fusil :編寫模糊測試程序的代碼庫
Web
l Requests :一個簡單友好的HTTP庫
l HTTPie :有好的類cURL命令行HTTP客戶端
l ProxMon :處理代理日誌,報告發現的問題
l WSMap :尋找Web服務節點,掃描文件
l Twill :通過命令行介面瀏覽Web,支持自動化Web測試
l Ghost.py :Webkit Web客戶端
l Windmill :允許我們自動化測試和調試Web應用的Web測試工具
l FunkLoad :該工具允許載入多功能的Web應用測試組件
l spynner :支持Javascript/AJAX的可編程Web瀏覽模塊
l python-spidermonkey :橋接Mozilla SpiderMonkeyJavaScript引擎,允許對JavaScript腳本和函數進行測試和調用
l mitmproxy :支持SSL的HTTP代理,可通過命令行介面實時攔截和編輯網路流量
l pathod / pathoc :可向HTTP客戶端和服務求提供畸形測試用例
Forensics(信息取證)
l Volatility :從RAM樣本中提取數據
l LibForensics :開發數字取證應用的代碼庫
l TrIDLib :通過代碼簽名識別文件類型
l aft :Android取證工具
Malware Analysis(惡意軟體分析)
l pyew :命令行十六進位編輯器和反彙編工具,主要用於分析惡意軟體
l Exefilter :過濾郵件、Web頁面或文件中的文件格式,檢測常見文件格式並能移除活動內容
l pyClamAV :向Python軟體中添加病毒檢測功能
l jsunpack-n :通用的JavaScript拆包工具,可枚舉瀏覽器功能並檢測漏洞,針對的是瀏覽器和瀏覽器插件漏洞
l yara-python :識別和分類惡意軟體樣本
l phoneyc :純蜜罐系統
l Didier Stevens』 PDF tools : 分析、識別和創建PDF文件,包括 PDFiD 、 pdf-parser 、 make-pdf 和mPDF
l Opaf :開源PDF分析框架,可將PDF轉換成可分析和修改的XML樹
l Origapy :封裝了Origami Ruby模塊,可對PDF文件進行安全審查
l pyPDF :純PDF工具,可提取、合并、加密和解密PDF內容
l PDFMiner :從PDF文件中提取文字內容
l python-poppler-qt4 :綁定了Poppler PDF庫,支持Qt4
雜項
l InlineEgg :Python工具箱,可用於編寫小型彙編程序
l Exomind :開發開源智能模塊的框架,以社交網路服務、搜索引擎和即時消息為中心
l RevHosts :根據給定IP地址枚舉出虛擬主機
l simplejson :使用了 Google AJAX API 的JSON解碼/編碼器
l PyMangle :用於創建滲透測試工具所用字典(Wordlist)的命令行工具/代碼庫
l Hachoir :查看和編輯代碼流中的數據域
l py-mangle :另一款用於創建滲透測試工具所用字典(Wordlist)的命令行工具/代碼庫
其他有用的庫和工具
l IPython :多功能增強型互動式Python Shell
l Beautiful Soup :爬蟲可能會用到的HTML解析器
l Mayavi :3D科學數據虛擬化工具
l RTGraph3D :創建3D動態圖像
l Twisted :事件驅動型網路引擎
l Suds :用於Web服務的輕量級SOAP客戶端
l M2Crypto :最完整的OpenSSL封裝器
l NetworkX :圖形庫
l Pandas :可提供高性能數據結構的數據分析工具
l pyparsing :通用解析模塊
l lxml :採用Python編寫的功能豐富且易於使用的XML和HTML工具
l Whoosh :純Python實現的全功能文本索引、搜索庫
l Pexpect :控制或實現其他程序的自動化,類似Don Libes `Expect` system
l Sikuli :虛擬化技術,通過截圖實現搜索和自動化GUI,可利用 Jython 進行腳本擴展
l PyQt + PySide :Qt應用框架和GUI庫所需模塊
想要系統學習python和免費學習資料的 可以加裙 四七四五三四九五一
※用 Python 進行貝葉斯模型建模(1)
※為什麼Python開發越來越火?
※原來Python能做這樣的簡歷
※這些提高Python開發效率的小方法你知道嗎?
※Python經典練手項目——從萌新到大神的成長之路
TAG:Python |
※新一代iPhone X專為國人設計 專家預測將會大賣
※為何大量設計師用蘋果專屬ppt軟體Keynote做原型測試?
※設計潮人Kara Mann的經典軟裝設計
※「想像、創新、工藝」:Couture Show設計大獎賽作品回
※4D+Boost組合的哈登創想設計
※Fashion Dogg&Gear Up 不只是設計-專業化的設計師對話
※加拿大設計工作室Nuare Studio作品欣賞
※Phicomm 斐訊招募CMF設計師、工業設計師
※No.5 Canva-令人驚訝的簡單的圖形設計工具
※Karen Howes-享受設計的體驗
※friedman benda舉行並行展覽 探索建築師傢具設計
※Moncler Genius 服裝設計預覽
※無需代碼即可創作,Sketchbox AR/VR設計工具誕生
※G-Dragon 為好友打造 Nike Air Force 1 專屬設計
※設計師 Dan Hogman 建築速寫作品
※精選Oliver Rich香水包裝設計欣賞
※Miu Miu 設計師跳槽 Roger Vivier 接任創意總監;Nina Ricci 否認創意總監離職的傳言
※《Black Panther》服裝設計師公開戰衣設計靈感
※設計 snvsen檯燈
※專為你的MacBook設計,奧睿科全鋁Type-C轉千兆網口測評