更多課程 選擇中心

Python培訓
美國上市教育機構

400-111-8989

Python培訓

123個Python滲透測試工具,Python逆向防滲透工具

  • 發布:Python培訓
  • 來源:知識
  • 時間:2017-08-14 15:18

今天的文章來源于dloss/python-pentest-tools,本文中列舉了123個Python滲透測試工具,當然不僅于滲透~

下面我們就開始吧~

————————————————————————

如果你想參與漏洞研究、逆向工程和滲透,我建議你使用Python語言。Python已經有很多完善可用的庫,我將在這里把他們列出來。

這個清單里的工具大部分都是Python寫成的,一部分是現有C庫的Python綁定,這些庫在Python中都可以簡單使用。

一些強力工具(pentest frameworks、bluetooth smashers、web application vulnerability scanners、war-dialers等)被排除在外,原因是部分工具在德國法律上有一點爭議——就算最高法院曾經認定過。這個清單的主要目的是為了幫助白帽黑客,所以我還是慫一點。

Network

Scapy, Scapy3k: 發送,嗅探和剖析并偽造網絡數據包,可以做交互式應用或單純的作為庫來使用

pypcap, Pcapy and pylibpcap: 幾個不同的libpcap捆綁Python庫

libdnet: 低級別的網絡路由器,可用于接口查找和以太網幀轉發

dpkt: 快速、輕量級的數據包創建、解析工具,適用于基本TCP/IP協議

Impacket: 探測和解碼網絡數據包,支持更高級別協議比如NMB和SMB

pynids: libnids封裝提供嗅探,IP碎片整理,TCP流重組和端口掃描檢測

Dirtbags py-pcap: 無需libpcap即可讀取pcap文件

flowgrep:通過正則表達式查找數據包中的 Payloads

Knock Subdomain Scan:通過字典枚舉目標域上的子域名

SubBrute:快速子域枚舉工具

Mallory:可擴展的TCP / UDP中間代理,支持即時修改非標準協議

Pytbull: 靈活的IDS / IPS測試框架(配有300多個測試用例)

Spoodle: 大量子域名+Poodle漏洞掃描器

SMBMap: 枚舉域中的Samba共享驅動器

調試和逆向工程

Paimei: 逆向工程框架,包含PyDBG, PIDA, pGRAPH

Immunity Debugger: 可腳本化的GUI和命令行調試工具

mona.py:Immunity Debugger 中的擴展,用于代替 pvefindaddr

IDAPython:IDA pro 中的插件,集成 Python 編程語言,允許腳本在 IDA Pro 中執行

PyEMU: 全腳本實現的英特爾32位仿真器,用于惡意軟件分析

pefile: 讀取并處理 PE 文件

pydasm:libdasm x86反匯編庫的Python接口

PyDbgEng: Python封裝的微軟視窗操作系統調試引擎

uhooker: 截獲 DLL 或內存中任意地址可執行文件的 API 調用

diStorm: AMD64平臺下的反匯編庫,通過BSD許可

Frida:一個動態的工具框架,可以將腳本注入到運行的進程中

python-ptrace: Python語言寫成的應用ptrace的調試器(Linux,BSD和Darwin系統調用跟蹤進程)

vdb / vtrace: vtrace是一個Python實現的跨平臺進程調試API,vdb是一個應用該API的調試器

Androguard: 安卓應用程序的逆向分析工具

Capstone:一個輕量級的多平臺多架構支持的反匯編框架。支持包括ARM,ARM64,MIPS和x86/x64平臺

Keystone: 一個輕量級的多平臺多架構支持的匯編框架

PyBFD: GNU 二進制文件描述(BFD)庫的 Python 接口

CHIPSEC: 分析硬件,系統固件(BIOS / UEFI)和平臺組件等PC平臺安全性的框架。

模糊測試

afl-python: 用于純Python代碼的American fuzzy lop

Sulley: 一個模糊器開發和模糊測試的框架,由多個可擴展的構件組成的

Peach Fuzzing Platform: 擴展的模糊測試框架(v2版本是用 Python 語言編寫的)

antiparser:模糊測試和故障注入的 API

TAOF:(The Art of Fuzzing, 模糊的藝術)包含 ProxyFuzz, 一個中間人網絡模糊測試工具

untidy: 針對 XML 模糊測試工具

Powerfuzzer: 高度自動化和可完全定制的 Web 模糊測試工具

SMUDGE

Mistress: 基于預設模式,偵測實時文件格式和偵測畸形數據中的協議

Fuzzbox: 媒體多編碼器的模糊測試

Forensic Fuzzing Tools: 通過生成模糊測試用的文件,文件系統和包含模糊測試文件的文件系統,來測試取證工具的魯棒性

Windows IPC Fuzzing Tools:使用 Windows 進程間通信機制進行模糊測試的工具

WSBang: 基于 Web 服務自動化測試 SOAP 安全性

Construct: 用于解析和構建數據格式(二進制或文本)的庫

fuzzer.py (feliam): 由 Felipe Andres Manzano 編寫的簡單模糊測試工具

Fusil: 用于編寫模糊測試程序的 Python 庫

Web

Requests: 優雅,簡單,人性化的 HTTP 庫

lxml:便于使用的XML、HTML處理庫,類似于Requests

HTTPie:人性化的類似 cURL 命令行的 HTTP 客戶端

ProxMon:處理代理日志和報告發現的問題

WSMap:尋找 Web 服務器和發現文件

Twill:從命令行界面瀏覽網頁。支持自動化網絡測試

Ghost.py: Python 寫的 WebKit Web 客戶端

Windmill: Web 測試工具幫助你輕松實現自動化調試 Web 應用

FunkLoad: Web 功能和負載測試

spynner: Python 寫的 Web瀏覽模塊支持 Javascript/AJAX

python-spidermonkey: 是 Mozilla JS 引擎在 Python 上的移植,允許調用 Javascript 腳本和函數

mitmproxy:支持 SSL 的 HTTP 代理??梢栽诳刂婆_接口實時檢查和編輯網絡流量

pathod / pathoc:病態的守護程序/客戶端,用于折磨HTTP客戶端和服務器

spidy: 簡單的命令行網頁抓取器,具有頁面下載和單詞刮除功能

取證

Volatility: 從 RAM 中提取數據

Rekall: Google 開發的內存分析框架

LibForensics: 數字取證應用程序庫

TrIDLib:Python 實現的從二進制簽名中識別文件類型

aft:安卓取證工具集惡意軟件分析

惡意軟件分析

pyew: 命令行十六進制編輯器和反匯編工具,主要用于分析惡意軟件

Exefilter: 過濾 E-mail,網頁和文件中的特定文件格式??梢詸z測很多常見文件格式,也可以移除文檔內容

pyClamAV: 增加你 Python 軟件的病毒檢測能力

jsunpack-n:通用 JavaScript 解釋器,通過模仿瀏覽器功能來檢測針對目標瀏覽器和瀏覽器插件的漏洞利用

yara-python: 對惡意軟件樣本進行識別和分類

phoneyc: 純 Python 實現的蜜罐

CapTipper: 分析,研究和重放 PCAP 文件中的 HTTP 惡意流量

PDF

peepdf:Python 編寫的PDF文件分析工具,可以幫助檢測惡意的PDF文件

Didier Stevens' PDF tools:析,識別和創建 PDF 文件(包含PDFiD,pdf-parser,make-pdf 和 mPDF)

Opaf: 開放 PDF 分析框架,可以將 PDF 轉化為 XML 樹從而進行分析和修改

Origapy: Ruby 工具Origami的 Python 接口,用于審查 PDF 文件

pyPDF2: Python PDF 工具包包含:信息提取,拆分,合并,制作,加密和解密等等

PDFMiner:從 PDF 文件中提取文本

python-poppler-qt4: Python 寫的 Poppler PDF 庫,支持 Qt4

雜項

InlineEgg:使用 Python 編寫的具有一系列小功能的工具箱

Exomind:一種旨在通過社交網絡提供針對性攻擊的工具。(原文是:圍繞社交網絡服務、搜索引擎和即時消息為中心創建裝飾圖形、開源智能模塊的框架(framework for building decorated graphsand developing open-source intelligence modules and ideas, centered on socialnetwork services, search engines and instant messaging)感覺直接翻譯原文不太到位,所以我找了一下官網,發現官網描述簡單粗暴:)

RevHosts:枚舉指定 IP 地址包含的虛擬hosts

simplejson: JSON 編碼和解碼器,例如使用Google's AJAX API

PyMangle: 命令行工具和一個創建用于滲透測試使用字典的庫

Hachoir:查看和編輯二進制流

py-mangle: 重復項

wmiexec.py: 通過WMI快速輕松地執行Powershell命令

Pentestly: Python和Powershell內部滲透測試框架

hacklib: 黑客愛好者的工具包:詞語破解,密碼猜測,反向外殼等簡單工具

其他有用的庫或工具

IPython:增強的交互式Python shell,具有許多功能,用于對象內省,系統shell訪問以及自己的特殊命令系統

Beautiful Soup: 用于抓取的優化版HTML解析器

matplotlib: 制作2維圖形

Mayavi: 三維科學數據的可視化與繪圖

RTGraph3D: 在三維空間中創建動態圖

Twisted:事件驅動的網絡引擎

Suds: 用于web服務的輕量級SOAP客戶端

M2Crypto: 最完整的OpenSSL包裝

NetworkX:圖像庫(邊、節點)

Pandas:提供高性能,易于使用的數據結構和數據分析工具的庫

pyparsing: 通用解析模塊

lxml:Python中用來處理XML和HTML的功能最多、最宜于使用的庫

Whoosh:用Python實現的快速,有特色的全文索引和搜索庫

Pexpect: 控制和自動化其他程序,類似于Don Libes`Expect`系統

Sikuli:使用屏幕截圖實現搜索和自動化GUI的可視化技術,可在Jython中運行

PyQt and PySide:ython 捆綁的 Qt 應用程序框架和 GUI 庫

書籍

Violent Python 作者:TJ O'Connor。一本黑客、取證分析師、滲透測試員和安全工程師的cookbook

Grey Hat Python 作者:Justin Seitz。用于黑客和逆向工程的Python編程

Black Hat Python 作者:Justin Seitz。用于黑客和滲透測試的Python編程書

Python Penetration Testing Essentials 作者:Mohit。使用Python的特性實現最佳滲透效果

Python for Secret Agents 作者:Steven F. Lott。使用Python分析,加密和發現智能數據

Python Web Penetration Testing Cookbook 作者:Cameron Buchanan等。超過60個用于Web應用程序測試的Python用例

Learning Penetration Testing with Python 作者:Christopher Duffy。利用Python腳本執行有效和高效的滲透測試

Python Forensics 作者:Chet Hosmer。發明和共享數字取證技術的工作臺

The Beginner's Guide to IDAPython 作者:Alexander Hanel

預約申請免費試聽課

填寫下面表單即可預約申請免費試聽!怕錢不夠?可就業掙錢后再付學費! 怕學不會?助教全程陪讀,隨時解惑!擔心就業?一地學習,可全國推薦就業!

上一篇:Python學習書籍推薦:Python與機器學習實戰
下一篇:Python Web不知道怎么學?看這篇就夠了!

哪些崗位學了Python更有優勢?

Python中字符串的處理技巧有哪些

零基礎學Python要掌握的小技巧

Python編程中常見的錯誤有哪些?

選擇城市和中心
黑龍江省

吉林省

河北省

湖南省

貴州省

云南省

廣西省

海南省

4438全国大成网人网站