专栏首页企鹅号快讯专为渗透测试人员设计的 Python 工具大合集

专为渗透测试人员设计的 Python 工具大合集

如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中,我们会给大家介绍其中的部分工具。

注:本文罗列出来的工具绝大部分都是采用Python编写的,其中有一小部分还使用了C语言库。

Network(网络)

lScapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、解析和伪造网络数据包。

lpypcap、Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块

llibdnet:底层网络工具,含接口查询和以太网帧传输等功能

ldpkt:可以快速简单地创建或解析数据包

lImpacket:制作和解码网络数据包,支持NMB和SMB等高级协议

lpynids:封装了libnids,可用于数据包嗅探、消除IP碎片、TCP流再封装和端口扫描检测

lDirtbags py-pcap:读取pcap文件

lflowgrep:使用正则表达式检索数据包payload

lKnock Subdomain Scan:使用字典(wordlist)对特定域名进行子域名枚举

lMallory:可扩展的TCP/UDP中间人代理,支持对非标准协议进行实时修改

lPytbull:灵活的IDS/IPS测试框架,包含300多种测试

Debugging and Reverse Engineering(调试和逆向工程分析)

lPaimei:逆向分析框架,包含PyDBG、PIDA和pGRAPH

lImmunity Debugger:用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析,拥有完整的图形用户界面,并提供了命令行调试器

lmona.py:一款挖洞插件

lIDAPython:IDA Pro插件,整合了Python编程语言,并支持在IDA Pro中运行脚本

lPyEMU:支持脚本的完整IA-32模拟器,用于恶意软件分析

lpefile:读取并操作PE文件

lpydasm:提供了libdasmx86反汇编库的访问接口

lPyDbgEng:封装了微软WindowsDebugging引擎

luhooker:拦截DLL内部的API调用,查看内存中可执行文件的任意地址

ldiStorm:针对AMD64的反汇编库,遵循BSD许可协议

lpython-ptrace:使用ptrace的调试器

lvdb/vtrace:vtrace是一款通过Python调试API的跨平台工具,vdb是vtrace所使用的调试器

lAndroguard:可用于对Android应用进行逆向分析

Fuzzing(模糊测试)

lSulley: 集合了大量可扩展组件的模糊测试开发框架

lPeach Fuzzing Platform: 基于生成和变异的模糊测试框架(可扩展性强)

lantiparser: 模糊测试工具,提供了故障注入API

lTAOF:包含ProxyFuzz,一款中间人网络模糊测试器

luntidy:通用的XML模糊测试器

lPowerfuzzer:高度自动化和完全可定制的Web模糊测试器

lSMUDGE

lMistress:通过畸形数据测试文件格式和协议的工具,基于预定义模式

lFuzzbox:多媒体编解码模糊测试器

lForensic Fuzzing Tools:可生成模糊测试文件和模糊测试文件系统,文件系统中包含取证工具和测试系统

lWindows IPC Fuzzing Tools:利用Windows进程间通信机制来对应用程序进行模糊测试的工具

lWSBang:用于对Web服务进行自动化安全测试的Python工具

lConstruct:解析和构建数据结构的代码库

lfuzzer.py (feliam):FelipeAndres Manzano 设计的一款简单的模糊测试工具

lFusil:编写模糊测试程序的代码库

Web

lRequests:一个简单友好的HTTP库

lHTTPie:有好的类cURL命令行HTTP客户端

lProxMon:处理代理日志,报告发现的问题

lWSMap:寻找Web服务节点,扫描文件

lTwill:通过命令行接口浏览Web,支持自动化Web测试

lGhost.py:Webkit Web客户端

lWindmill:允许我们自动化测试和调试Web应用的Web测试工具

lFunkLoad:该工具允许加载多功能的Web应用测试组件

lspynner:支持Javascript/AJAX的可编程Web浏览模块

lpython-spidermonkey:桥接Mozilla SpiderMonkeyJavaScript引擎,允许对JavaScript脚本和函数进行测试和调用

lmitmproxy:支持SSL的HTTP代理,可通过命令行接口实时拦截和编辑网络流量

lpathod / pathoc:可向HTTP客户端和服务求提供畸形测试用例

Forensics(信息取证)

lVolatility:从RAM样本中提取数据

lLibForensics:开发数字取证应用的代码库

lTrIDLib:通过代码签名识别文件类型

laft:Android取证工具

Malware Analysis(恶意软件分析)

lpyew:命令行十六进制编辑器和反汇编工具,主要用于分析恶意软件

lExefilter:过滤邮件、Web页面或文件中的文件格式,检测常见文件格式并能移除活动内容

lpyClamAV:向Python软件中添加病毒检测功能

ljsunpack-n:通用的JavaScript拆包工具,可枚举浏览器功能并检测漏洞,针对的是浏览器和浏览器插件漏洞

lyara-python:识别和分类恶意软件样本

lphoneyc:纯蜜罐系统

PDF

lDidier Stevens’ PDF tools: 分析、识别和创建PDF文件,包括PDFiD、pdf-parser、make-pdf和mPDF

lOpaf:开源PDF分析框架,可将PDF转换成可分析和修改的XML树

lOrigapy:封装了Origami Ruby模块,可对PDF文件进行安全审查

lpyPDF:纯PDF工具,可提取、合并、加密和解密PDF内容

lPDFMiner:从PDF文件中提取文字内容

lpython-poppler-qt4:绑定了Poppler PDF库,支持Qt4

杂项

lInlineEgg:Python工具箱,可用于编写小型汇编程序

lExomind:开发开源智能模块的框架,以社交网络服务、搜索引擎和即时消息为中心

lRevHosts:根据给定IP地址枚举出虚拟主机

lsimplejson:使用了 Google AJAX API的JSON解码/编码器

lPyMangle:用于创建渗透测试工具所用字典(Wordlist)的命令行工具/代码库

lHachoir:查看和编辑代码流中的数据域

lpy-mangle:另一款用于创建渗透测试工具所用字典(Wordlist)的命令行工具/代码库

其他有用的库和工具

lIPython:多功能增强型交互式Python Shell

lBeautiful Soup:爬虫可能会用到的HTML解析器

lMayavi:3D科学数据虚拟化工具

lRTGraph3D:创建3D动态图像

lTwisted:事件驱动型网络引擎

lSuds:用于Web服务的轻量级SOAP客户端

lM2Crypto:最完整的OpenSSL封装器

lNetworkX:图形库

lPandas:可提供高性能数据结构的数据分析工具

lpyparsing:通用解析模块

llxml:采用Python编写的功能丰富且易于使用的XML和HTML工具

lWhoosh:纯Python实现的全功能文本索引、搜索库

lPexpect:控制或实现其他程序的自动化,类似Don Libes `Expect` system

lSikuli:虚拟化技术,通过截图实现搜索和自动化GUI,可利用Jython进行脚本扩展

lPyQt + PySide:Qt应用框架和GUI库所需模块

本文来自企鹅号 - 黑白之道媒体

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 7款开源自动化测试框架优缺点对比

    1. Robot Framework Robot Framework(RF)是用于验收测试和验收测试驱动开发(ATDD)的自动化测试框架。 基于 Python ...

    企鹅号小编
  • 手工测试已死?Python更火?2018测试预测

    2017就在晃晃悠悠中离我们越来越远,软件测试也在2017年中经历了刺激的一年,许多趋势正在形成或者已经形成中。 手工测试会消失么:不会 IT界里面“测试已死,...

    企鹅号小编
  • 使用Jenkins自动部署博客

    这篇文章比较简单,适合初学的读者,本文可以帮助你对基于Jenkins的持续集成有一个比较全局的概念。 提出问题 为了使用HTTPS,我将博客从GitHub Pa...

    企鹅号小编
  • 专为渗透测试人员设计的Python工具大合集

    如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易,而且它还有大量功能强大的库和...

    小小科
  • 《软件测试52讲》读书笔记 —— 为什么要做自动化测试

    要实现稳定的自动化测试,被测软件的开发过程必须规范,比如:GUI上的控件命名如果没有任何规则可寻,就会造成GUI自动化的控件识别与定位不稳定,影响效率

    小菠萝测试笔记
  • 自动化面试题,我用来面试成功了

    测试自动化面试问题的这一部分将涵盖诸如为什么自动化,如何自动化以及自动化测试工具选择的主题。

    用户7466307
  • 测试开发行话你懂吗?丨附注释

    指一段代码的基本测试,其实际大小是未定的,通常是一个函数或子程序,一般由开发者执行。

    测试小兵
  • 如何设计、挑选有效的回归测试用例

    其实最有效的回归测试方法建立在开发测试库的基础上;开发在创建测试库,每次生成程序的新版本时都可以运行这些用例。

    软件测试君
  • 缺陷趋势分析

    来源:https://blog.csdn.net/jdhellfire/article/details/54868966

    小老鼠
  • Python进行自动化测试工具

    在自动化测试里Python用途很广,但是市面上测试工具不是很多,这里主要介绍的是一些Python测试的框架

    py3study

扫码关注云+社区

领取腾讯云代金券