专为渗透测试人员设计的 Python 工具大合集
如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中,我们会给大家介绍其中的部分工具。
注:本文罗列出来的工具绝大部分都是采用Python编写的,其中有一小部分还使用了C语言库。
Network(网络)
l Scapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、解析和伪造网络数据包。
l pypcap、Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块
l libdnet:底层网络工具,含接口查询和以太网帧传输等功能
l dpkt:可以快速简单地创建或解析数据包
l Impacket:制作和解码网络数据包,支持NMB和SMB等高级协议
l pynids:封装了libnids,可用于数据包嗅探、消除IP碎片、TCP流再封装和端口扫描检测
l Dirtbags py-pcap:读取pcap文件
l flowgrep:使用正则表达式检索数据包payload
l Knock Subdomain Scan:使用字典(wordlist)对特定域名进行子域名枚举
l Mallory:可扩展的TCP/UDP中间人代理,支持对非标准协议进行实时修改
l Pytbull:灵活的IDS/IPS测试框架,包含300多种测试
Debugging and Reverse Engineering(调试和逆向工程分析)
l Paimei:逆向分析框架,包含PyDBG、PIDA和pGRAPH
l Immunity Debugger:用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析,拥有完整的图形用户界面,并提供了命令行调试器
l mona.py:一款挖洞插件
l IDAPython:IDA Pro插件,整合了Python编程语言,并支持在IDA Pro中运行脚本
l PyEMU:支持脚本的完整IA-32模拟器,用于恶意软件分析
l pefile:读取并操作PE文件
l pydasm:提供了libdasmx86反汇编库的访问接口
l PyDbgEng:封装了微软WindowsDebugging引擎
l uhooker:拦截DLL内部的API调用,查看内存中可执行文件的任意地址
l diStorm:针对AMD64的反汇编库,遵循BSD许可协议
l python-ptrace:使用ptrace的调试器
l vdb/vtrace:vtrace是一款通过Python调试API的跨平台工具,vdb是vtrace所使用的调试器
l Androguard:可用于对Android应用进行逆向分析
Fuzzing(模糊测试)
l Sulley: 集合了大量可扩展组件的模糊测试开发框架
l Peach Fuzzing Platform: 基于生成和变异的模糊测试框架(可扩展性强)
l antiparser: 模糊测试工具,提供了故障注入API
l TAOF:包含ProxyFuzz,一款中间人网络模糊测试器
l untidy:通用的XML模糊测试器
l Powerfuzzer:高度自动化和完全可定制的Web模糊测试器
l SMUDGE
l Mistress:通过畸形数据测试文件格式和协议的工具,基于预定义模式
l Fuzzbox:多媒体编解码模糊测试器
l Forensic Fuzzing Tools:可生成模糊测试文件和模糊测试文件系统,文件系统中包含取证工具和测试系统
l Windows IPC Fuzzing Tools:利用Windows进程间通信机制来对应用程序进行模糊测试的工具
l WSBang:用于对Web服务进行自动化安全测试的Python工具
l Construct:解析和构建数据结构的代码库
l fuzzer.py (feliam):FelipeAndres Manzano 设计的一款简单的模糊测试工具
l Fusil:编写模糊测试程序的代码库
Web
l Requests:一个简单友好的HTTP库
l HTTPie:有好的类cURL命令行HTTP客户端
l ProxMon:处理代理日志,报告发现的问题
l WSMap:寻找Web服务节点,扫描文件
l Twill:通过命令行接口浏览Web,支持自动化Web测试
l Ghost.py:Webkit Web客户端
l Windmill:允许我们自动化测试和调试Web应用的Web测试工具
l FunkLoad:该工具允许加载多功能的Web应用测试组件
l spynner:支持Javascript/AJAX的可编程Web浏览模块
l python-spidermonkey:桥接Mozilla SpiderMonkeyJavaScript引擎,允许对JavaScript脚本和函数进行测试和调用
l mitmproxy:支持SSL的HTTP代理,可通过命令行接口实时拦截和编辑网络流量
l pathod / pathoc:可向HTTP客户端和服务求提供畸形测试用例
Forensics(信息取证)
l Volatility:从RAM样本中提取数据
l LibForensics:开发数字取证应用的代码库
l TrIDLib:通过代码签名识别文件类型
l aft:Android取证工具
Malware Analysis(恶意软件分析)
l pyew:命令行十六进制编辑器和反汇编工具,主要用于分析恶意软件
l Exefilter:过滤邮件、Web页面或文件中的文件格式,检测常见文件格式并能移除活动内容
l pyClamAV:向Python软件中添加病毒检测功能
l jsunpack-n:通用的JavaScript拆包工具,可枚举浏览器功能并检测漏洞,针对的是浏览器和浏览器插件漏洞
l yara-python:识别和分类恶意软件样本
l phoneyc:纯蜜罐系统
l Didier Stevens’ PDF tools: 分析、识别和创建PDF文件,包括PDFiD、pdf-parser、make-pdf和mPDF
l Opaf:开源PDF分析框架,可将PDF转换成可分析和修改的XML树
l Origapy:封装了Origami Ruby模块,可对PDF文件进行安全审查
l pyPDF:纯PDF工具,可提取、合并、加密和解密PDF内容
l PDFMiner:从PDF文件中提取文字内容
l python-poppler-qt4:绑定了Poppler PDF库,支持Qt4
杂项
l InlineEgg:Python工具箱,可用于编写小型汇编程序
l Exomind:开发开源智能模块的框架,以社交网络服务、搜索引擎和即时消息为中心
l RevHosts:根据给定IP地址枚举出虚拟主机
l simplejson:使用了 Google AJAX API的JSON解码/编码器
l PyMangle:用于创建渗透测试工具所用字典(Wordlist)的命令行工具/代码库
l Hachoir:查看和编辑代码流中的数据域
l py-mangle:另一款用于创建渗透测试工具所用字典(Wordlist)的命令行工具/代码库
其他有用的库和工具
l IPython:多功能增强型交互式Python Shell
l Beautiful Soup:爬虫可能会用到的HTML解析器
l Mayavi:3D科学数据虚拟化工具
l RTGraph3D:创建3D动态图像
l Twisted:事件驱动型网络引擎
l Suds:用于Web服务的轻量级SOAP客户端
l M2Crypto:最完整的OpenSSL封装器
l NetworkX:图形库
l Pandas:可提供高性能数据结构的数据分析工具
l pyparsing:通用解析模块
l lxml:采用Python编写的功能丰富且易于使用的XML和HTML工具
l Whoosh:纯Python实现的全功能文本索引、搜索库
l Pexpect:控制或实现其他程序的自动化,类似Don Libes `Expect` system
l Sikuli:虚拟化技术,通过截图实现搜索和自动化GUI,可利用Jython进行脚本扩展
l PyQt + PySide:Qt应用框架和GUI库所需模块
专为渗透测试人员设计的 Python 工具大合集的更多相关文章
- 免费DDOS攻击测试工具大合集
FreeBuf微科普: DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访 ...
- DDOS攻击方式总结以及免费DDOS攻击测试工具大合集
若有雷同或者不足之处,欢迎指正交流,谢谢! DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提 ...
- Kali Linux的发展史,专为数字取证和渗透测试而设计
Kali Linux拥有非常强大的网络功能,Kali Linux是一个Debian衍生的Linux发行版,专为数字取证和渗透测试而设计.它是由OffensiveSecurityLtd维护和资助,是由M ...
- python字符串操作实方法大合集
python字符串操作实方法大合集,包括了几乎所有常用的python字符串操作,如字符串的替换.删除.截取.复制.连接.比较.查找.分割等,需要的朋友可以参考下: #1.去空格及特殊符号 s.st ...
- 【分享】Python学习资源大合集
地址:http://www.hejizhan.com/html/xueke/520/x520_03.html Python安装软件合集(Windows)(78) Python教程——游戏编程(13) ...
- 手把手教渗透测试人员打造.NET可执行文件
在进行渗透测试的过程中,我们有时候会希望使用可执行文件来完成某些任务.最近,我们在测试过程中拿下了一个网站,从而获得了一次发动水坑攻击的机会. 原文地址:https://www.peew.pw/blo ...
- 前端,Java,产品经理,微信小程序,Python等资源合集大放送
为了感恩大家长久以来的关注和支持,小编准备了一些福利,整理了包含前端,Java,产品经理,微信小程序,Python,网站源码,Android应用视频教程,微信公众平台开发教程及材料等资源合集大放送. ...
- 不容错过的UI设计素材大合集
免费PSD素材 TETHR by InVision 这是出自InVision的8款PSD文件,其中包含了100个模板和超过500个UI控件.来自InVision和UI8的设计师一同协作完成了这套UI ...
- 读书分享全网学习资源大合集,推荐Python学习手册等三本书「01」
0.前言 在此之前,我已经为准备学习python的小白同学们准备了轻量级但超无敌的python开发利器之visio studio code使用入门系列.详见 1.PYTHON开发利器之VS Code之 ...
随机推荐
- Bootstrap 学习笔记8 下拉菜单滚动监听
代码部分: <nav class="navbar navbar-default"> <a href="#" class="navba ...
- jQuery遍历集合
jQuery 遍历List集合 $(function(){ var tbody = ""; var obj =[{"name ":"xxxx&quo ...
- 【报错】An error happened during template parsing (template: "class path resource [templates/hello1.html]")
页面显示: Whitelabel Error Page This application has no explicit mapping for /error, so you are seeing t ...
- ThreadLocal和单例对象比较
单例对象: 自始至终只有一个对象 当线程并发,每个线程需要自己独立的资源变量处理不同的业务时,单例对象远远不能满足需求 因此可以采用ThreadLocal模式 : 每个线程有自己独立的资源变量 ...
- luoguP2590 [ZJOI2008]树的统计(树链剖分)
luogu P2590 [ZJOI2008]树的统计 题目 #include<iostream> #include<cstdlib> #include<cstdio> ...
- python学习第三十一天函数的嵌套及函数的作用域
python函数的嵌套是指在函数里面嵌套另外一个函数,可以嵌套更多,函数一旦套用了另外一个函数,他的作用域就已经形成,可以通过global关键词改变变量的作用域,下面详细说明函数的嵌套及函数的作用域 ...
- NGUI的CheckBox的使用(toggle script)
一,我们先添加一个sprite,选择sprite,右键选择attach,添加box collider, 然后右键选择attach,添加toggle script,得到如下图结果 1,但是如果你没有给U ...
- Panabit的各种配置文件
Panabit的各种配置文件 1.启动配置文件路径:/etc/rc.local作用:这个文件里的内容是BSD启动后会自动执行的命令默认配置如下:fsck -y -t ufs /dev/ad0s2a & ...
- 【JAVA】java编译错误:编码UTF8/GBK的不可映射字符
环境: win7 cmd窗口编译 javac xx.java时报错 错误显示:错误:编码GBK的不可映射字符 背景: 分析发现是中文字符所在行报错了 查阅相关资料发现,是因为编译器设置为了utf-8, ...
- 使用WakeLock将Android应用程序保持后台唤醒
前言: 一些手机app(如微信.QQ等)有新消息来到达,手机屏幕即使在锁屏状态下也会亮起,并提示用户有新消息.但是,一般情况下手机锁屏后,Android系统为了省电以及减少CPU消耗,在一段时间后会使 ...