专为渗透测试人员设计的Python工具大合集

如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中,我们会给大家介绍其中的部分工具。

注:本文罗列出来的工具绝大部分都是采用Python编写的,其中有一小部分还使用了C语言库。

Network(网络)

l Scapy :一款强大的交互式数据报分析工具,可用作发送、嗅探、解析和伪造网络数据包。

l pypcap 、 Pcapy 和 pylibpcap :配合libpcap一起使用的数据包捕获模块

l libdnet :底层网络工具,含接口查询和以太网帧传输等功能

l dpkt :可以快速简单地创建或解析数据包

l Impacket :制作和解码网络数据包,支持NMB和SMB等高级协议

l pynids :封装了libnids,可用于数据包嗅探、消除IP碎片、TCP流再封装和端口扫描检测

l Dirtbags py-pcap :读取pcap文件

l flowgrep :使用正则表达式检索数据包payload

l Knock Subdomain Scan :使用字典(wordlist)对特定域名进行子域名枚举

l Mallory :可扩展的TCP/UDP中间人代理,支持对非标准协议进行实时修改

l Pytbull :灵活的IDS/IPS测试框架,包含300多种测试

调试和逆向工程分析

l Paimei :逆向分析框架,包含PyDBG、PIDA和pGRAPH

l Immunity Debugger :用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析,拥有完整的图形用户界面,并提供了命令行调试器

l mona.py :一款挖洞插件

l IDAPython :IDA Pro插件,整合了Python编程语言,并支持在IDA Pro中运行脚本

l PyEMU :支持脚本的完整IA-32模拟器,用于恶意软件分析

l pefile :读取并操作PE文件

l pydasm :提供了libdasmx86反汇编库的访问接口

l PyDbgEng :封装了微软WindowsDebugging引擎

l uhooker :拦截DLL内部的API调用,查看内存中可执行文件的任意地址

l diStorm :针对AMD64的反汇编库,遵循BSD许可协议

l python-ptrace :使用ptrace的调试器

l vdb/vtrace :vtrace是一款通过Python调试API的跨平台工具,vdb是vtrace所使用的调试器

l Androguard :可用于对Android应用进行逆向分析

Fuzzing(模糊测试)

l Sulley : 集合了大量可扩展组件的模糊测试开发框架

l Peach Fuzzing Platform : 基于生成和变异的模糊测试框架(可扩展性强)

l antiparser : 模糊测试工具,提供了故障注入API

l TAOF :包含ProxyFuzz,一款中间人网络模糊测试器

l untidy :通用的XML模糊测试器

l Powerfuzzer :高度自动化和完全可定制的Web模糊测试器

l SMUDGE

l Mistress :通过畸形数据测试文件格式和协议的工具,基于预定义模式

l Fuzzbox :多媒体编解码模糊测试器

l Forensic Fuzzing Tools :可生成模糊测试文件和模糊测试文件系统,文件系统中包含取证工具和测试系统

l Windows IPC Fuzzing Tools :利用Windows进程间通信机制来对应用程序进行模糊测试的工具

l WSBang :用于对Web服务进行自动化安全测试的Python工具

l Construct :解析和构建数据结构的代码库

l fuzzer.py (feliam) :FelipeAndres Manzano 设计的一款简单的模糊测试工具

l Fusil :编写模糊测试程序的代码库

Web

l Requests :一个简单友好的HTTP库

l HTTPie :有好的类cURL命令行HTTP客户端

l ProxMon :处理代理日志,报告发现的问题

l WSMap :寻找Web服务节点,扫描文件

l Twill :通过命令行接口浏览Web,支持自动化Web测试

l Ghost.py :Webkit Web客户端

l Windmill :允许我们自动化测试和调试Web应用的Web测试工具

l FunkLoad :该工具允许加载多功能的Web应用测试组件

l spynner :支持Javascript/AJAX的可编程Web浏览模块

l python-spidermonkey :桥接Mozilla SpiderMonkeyJavaScript引擎,允许对JavaScript脚本和函数进行测试和调用

l mitmproxy :支持SSL的HTTP代理,可通过命令行接口实时拦截和编辑网络流量

l pathod / pathoc :可向HTTP客户端和服务求提供畸形测试用例

Forensics(信息取证)

l Volatility :从RAM样本中提取数据

l LibForensics :开发数字取证应用的代码库

l TrIDLib :通过代码签名识别文件类型

l aft :Android取证工具

Malware Analysis(恶意软件分析)

l pyew :命令行十六进制编辑器和反汇编工具,主要用于分析恶意软件

l Exefilter :过滤邮件、Web页面或文件中的文件格式,检测常见文件格式并能移除活动内容

l pyClamAV :向Python软件中添加病毒检测功能

l jsunpack-n :通用的JavaScript拆包工具,可枚举浏览器功能并检测漏洞,针对的是浏览器和浏览器插件漏洞

l yara-python :识别和分类恶意软件样本

l phoneyc :纯蜜罐系统

PDF

l Didier Stevens’ PDF tools : 分析、识别和创建PDF文件,包括 PDFiD 、 pdf-parser 、 make-pdf 和mPDF

l Opaf :开源PDF分析框架,可将PDF转换成可分析和修改的XML树

l Origapy :封装了Origami Ruby模块,可对PDF文件进行安全审查

l pyPDF :纯PDF工具,可提取、合并、加密和解密PDF内容

l PDFMiner :从PDF文件中提取文字内容

l python-poppler-qt4 :绑定了Poppler PDF库,支持Qt4

杂项

l InlineEgg :Python工具箱,可用于编写小型汇编程序

l Exomind :开发开源智能模块的框架,以社交网络服务、搜索引擎和即时消息为中心

l RevHosts :根据给定IP地址枚举出虚拟主机

l simplejson :使用了 Google AJAX API 的JSON解码/编码器

l PyMangle :用于创建渗透测试工具所用字典(Wordlist)的命令行工具/代码库

l Hachoir :查看和编辑代码流中的数据域

l py-mangle :另一款用于创建渗透测试工具所用字典(Wordlist)的命令行工具/代码库

其他有用的库和工具

l IPython :多功能增强型交互式Python Shell

l Beautiful Soup :爬虫可能会用到的HTML解析器

l Mayavi :3D科学数据虚拟化工具

l RTGraph3D :创建3D动态图像

l Twisted :事件驱动型网络引擎

l Suds :用于Web服务的轻量级SOAP客户端

l M2Crypto :最完整的OpenSSL封装器

l NetworkX :图形库

l Pandas :可提供高性能数据结构的数据分析工具

l pyparsing :通用解析模块

l lxml :采用Python编写的功能丰富且易于使用的XML和HTML工具

l Whoosh :纯Python实现的全功能文本索引、搜索库

l Pexpect :控制或实现其他程序的自动化,类似Don Libes `Expect` system

l Sikuli :虚拟化技术,通过截图实现搜索和自动化GUI,可利用 Jython 进行脚本扩展

l PyQt + PySide :Qt应用框架和GUI库所需模块

作者:Alpha_h4ck 来源:http://www.freebuf.com/sectool/138779.html

原文发布于微信公众号 - 马哥Linux运维(magedu-Linux)

原文发表时间:2017-07-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张善友的专栏

Windows 7社区发布活动 -- Windows 7兼容性概述

今天在深圳的Windows 7社区发布活动讲了Session 2 -- Windows 7兼容性概述。今天参会的人员达到60多个,大家也非常积极的讨论。我的Se...

1756
来自专栏Golang语言社区

Go 1.11 Beta 3 发布

版权申明:内容来源网络,版权归原创者所有。除非无法确认,我们都会标明作者及出处,如有侵权烦请告知,我们会立即删除并表示歉意。谢谢。

922
来自专栏程序猿DD

自建API网关「架构设计篇」

阅读对象 传统企业正在做微服务架构转型的开发人员或者架构师,希望本文对您能起到一定的引导作用。 API网关介绍 网关一词较早出现在网络设备里面,比如两个相互独立...

1.4K7
来自专栏FreeBuf

Android 5.x漏洞:黑客可以绕过屏幕密码进入系统

很多Android用户会选择使用锁屏密码保护设备,但最新爆出的漏洞却令人震惊:任何人无需复杂的操作即可绕过锁屏直接进入你的系统! 攻击者可以通过漏洞导获取上锁...

23510
来自专栏web前端教室

【亲测】前端如何写满你的硬盘?

今天偶然在网上看到一篇文章,说是前端如何机智的搞坏电脑。大意就是通过node搞一个服务,然后以get请求的方式通过localStorage,大量的向用户浏览器缓...

1384
来自专栏ThoughtWorks

无法登录的用户

自从ins项目上线以后,团队其他成员都纷纷下了项目,只留下他这个项目经理留在一线解决问题。登录这块总是出现问题,上次就出现过一次,不过上次是机房网络原因,而这次...

1221
来自专栏SDNLAB

【连载-5】数据中心网络虚拟化 网关及服务接入

1 网络虚拟化网关技术 虚拟网络中的虚拟机与外部网络通信的需求催生了网络虚拟化中网关(Gateway)技术的出现。现有虚拟化平台网关产品有:IBM SDN VE...

2868
来自专栏我的安全视界观

[一起玩蛇】Python代码审计中的器II

2917
来自专栏SDNLAB

【连载-5】数据中心网络虚拟化 网关及服务接入

网络虚拟化网关技术 虚拟网络中的虚拟机与外部网络通信的需求催生了网络虚拟化中网关(Gateway)技术的出现。现有虚拟化平台网关产品有:IBM SDN VE G...

3498
来自专栏Android机动车

阿里发布的规约插件使用指南

10月14日,阿里巴巴在杭州云栖大会上,正式发布了由阿里巴巴 P3C 项目组,经过 247 天的持续研发,正式发布众所期待的 《阿里巴巴 Java 开发规约》的...

691

扫码关注云+社区

领取腾讯云代金券