专为渗透测试人员设计的Python工具大合集

当你对系统漏洞发掘、逆向工程剖析或渗透测试很感兴趣得话，我第一位要强烈推荐让你的就是说PHP计算机语言。PHP不但英语的语法简易入门非常容易，并且它也有很多功能齐全的库和程序流程能够我们应用。在这篇中，我们会给大伙儿详细介绍至少的一部分专用工具。

　　注：文中列举出去的专用工具绝大多数全是选用PHP撰写的，至少有一部分还应用了c语言库。

　　（互联网）

　　：这款强劲的互动式统计数据报剖析专用工具，可作为上传、嗅探、分析和仿冒互联网数据文件。

　　、Pcapy和pylibpcap：相互配合libpcap一块儿应用的数据文件捕捉控制模块

　　：最底层网络工具，含插口查寻和以太网接口帧传送等作用

　　：能够迅速简易地建立或分析数据文件

　　：制做和编解码互联网数据文件，适用NMB和SMB等高級协议书

　　：封裝了libnids，可用以数据文件嗅探、清除iP残片、TCP流再封裝和端口扫描检验

　　：载入pcap文档

　　：应用正则表达式查找数据文件

　　：应用词典（wordlist）对特殊网站域名开展子域名枚举

　　：可拓展的TCP/udp协议委托人代理商，适用对非标准协议开展即时改动

　　：灵便的IDS/IPS检测架构，包括400多种多样检测

　　（调节和逆向工程剖析）

　　：反向剖析架构，包括PyDBG、PIDA和

　　：用以加快漏洞利用程序流程的开发设计,輔助系统漏洞发掘及其恶意程序剖析，有着详细的图形用户界面，并出示了命令行调试器

　　：这款挖地洞软件

　　：IDA Pro软件，融合了PHP计算机语言，并适用在IDA Pro中运作脚本制作

　　：适用脚本制作的详细IA-31手机模拟器，用以恶意程序剖析

　　：载入并实际操作pE文档

　　：出示了libdasmx86反汇编库的浏览插口

　　：封裝了微软公司WindowsDebugging模块

　　：阻拦DLL內部的API启用，查看内存中可执行文件的随意详细地址

　　：对于AMD64的反汇编库，遵照BSD许可协议

　　：应用ptrace的调试器

　　：vtrace是这款根据PHP调节API的跨平台专用工具，vdb是vtrace所应用的调试器

　　：可用以对Android运用开展反向剖析

　　（模糊不清检测）

　　非空子集了很多可拓展部件的模糊不清检测开发设计架构

　　应用场景转化成和基因变异的模糊不清检测架构（可维护性强）

　　模糊不清检测工具，出示了故障注入

　　：包括ProxyFuzz，这款委托人互联网模糊不清测试器

　　：通用性的XML模糊不清测试器

　　：高宽比自动化技术和彻底可订制的web模糊不清测试器

　　：根据畸型数据测试格式文件和协议书的专用工具，应用场景预定义方式

　　：多媒体系统编解码模糊不清测试器

　　：可转化成模糊不清检测文档和模糊不清检测文件系统，文件系统中包括调查取证专用工具和检测系统软件

　　：运用Windows进程间通信体制来对手机应用程序开展模糊不清检测的专用工具

　　：用以对web服务项目开展自动化技术安全测试的PHP专用工具

　　：分析和搭建数据结构的编码库

　　：FelipeAndres Manzano 设计方案的这款简易的模糊不清检测工具

　　：撰写模糊不清测试程序的编码库

　　：1个简易友善的.com库

　　：有好的类cURL命令行.com手机客户端

　　：解决代理商系统日志，汇报发觉的难题

　　：找寻web服务项目连接点，扫描文件

　　：根据命令行插口预览web，适用自动化技术web检测

　　：Webkit web手机客户端

　　：容许我们自动化测试和调节web运用的web检测工具

　　：该专用工具容许载入智能的web运用检测部件

　　：适用Javascript/AJAX的程序控制器web预览控制模块

　　：桥接Mozilla SpiderMonkeyJavaScript模块，容许对JavaScript脚本制作和函数开展检测和启用

　　：适用SSL的.com代理商，可根据命令行插口即时阻拦和编写数据流量

　　：应向.com手机客户端和服务项目求出示畸型测试用例

　　（信息内容调查取证）

　　：从RAM样版中获取统计数据

　　：开发设计大数字调查取证运用的编码库

　　：根据代码签名鉴别文件类型

　　：Android调查取证专用工具

　　（恶意程序剖析）

　　：命令行十六进制编辑器下载和反汇编工具，适用于剖析恶意程序

　　：过虑电子邮件、web网页页面或文档中的格式文件，检验常用格式文件能够清除活动主题

　　：向PHP手机软件中加上病毒检测作用

　　：通用性的JavaScript拆包专用工具，可枚举电脑浏览器作用并检验系统漏洞，对于的是电脑浏览器和浏览器插件系统漏洞

　　：鉴别和归类恶意程序样版

　　：纯蜜獾系统软件

　　’ pdf tools: 剖析、鉴别和建立pdf文档，包含PDFiD、pdf-parser、make-pdf和

　　：开源系统pdf剖析架构，可将pdf转化成可剖析和改动的XML树

　　：封裝了Origami Ruby控制模块，可对pdf文档开展安全性核查

　　：纯pdf专用工具，可获取、合拼、数据加密和破译pdf內容

　　：从pdf文档中获取文本內容

　　：关联了Poppl