Python渗透测试工具合集

"当你喜爱系统漏洞科学研究、逆向工程或是渗透测试，我极力推荐你应用 PHP 做为计算机语言。它包括很多好用的库和专用工具，文中会例举至少一部分精粹。

　　互联网

　　Scapy, Scapy3k: 上传，嗅探，剖析和仿冒互联网数据文件。可作为互动式包程序处理或独立做为1个库。

　　pypcap, Pcapy, pylibpcap: 好多个不一样 libpcap 捆缚的python库

　　libdnet: 低等互联网路由器，包含端口查看和以太网接口帧的发送

　　dpkt: 迅速，轻量数据文件建立和剖析，朝向基础的 TCP/iP 协议书

　　Impacket:?仿冒和编解码互联网数据文件，适用高級协议书如 NMB 和 SMB

　　pynids: libnids 封裝出示网络嗅探，iP 包残片资产重组，TCP 流资产重组和端口扫描侦察

　　Dirtbags py-pcap: 不用 libpcap 库适用载入 pcap 文档

　　flowgrep: 根据正则表达式搜索数据文件中的 Payloads

　　Knock Subdomain Scan: 根据词典枚举总体目标子域名

　　SubBrute: 迅速的子域名枚举专用工具

　　Mallory: 可拓展的 TCP/udp协议 委托人代理工具，能够即时改动非标准协议

　　Pytbull: 灵便的 IDS/IPS 检测架构（附送超出400个检测样例）

　　调节和逆向工程

　　Paimei: 逆向工程架构，包括 PyDBG, PIDA,pGRAPH

　　Immunity Debugger: 脚本制作 GUI 和命令行调试器

　　mona.py:?Immunity Debugger 中的拓展，用以替代 pvefindaddr

　　IDAPython: IDA pro 中的软件，集成化 PHP 计算机语言，容许脚本制作在 IDA Pro 中实行

　　PyEMU: 全脚本制作建立的intel31位仿真器，用以恶意程序剖析

　　pefile: 载入并解决 pE 文档

　　pydasm: PHP 封裝的 libdasm

　　PyDbgEng: PHP 封裝的微软公司 Windows 调节模块

　　uhooker: 捕获 DLL 或运行内存中随意详细地址可执行文件的 API 启用

　　diStorm: AMD64 下的反汇编库

　　python-ptrace: PHP 写的应用 ptrace 的调试器

　　vdb/vtrace: vtrace 是用 PHP 建立的跨平台调节 API, vdb 是应用它的调试器

　　Androguard: 安卓应用程序流程的反向剖析专用工具

　　Capstone: 1个重量级的多服务平台多构架适用的反汇编架构。适用包含ARM,ARM64,MIPS和x86/x64服务平台。

　　PyBFD: GNU 二进制文件叙述(BFD)库的 PHP 插口

　　Fuzzing

　　Sulley: 1个模糊不清器开发设计和模糊不清检测的架构，由好几个可拓展的预制构件构成的

　　Peach Fuzzing Platform:?可拓展的模糊不清检测架构(v2版本号 是用 PHP 語言撰写的)

　　antiparser: 模糊不清检测和故障注入的 API

　　TAOF:?(The Art of Fuzzing, 模糊不清的造型艺术)包括 ProxyFuzz, 1个委托人互联网模糊不清检测工具

　　untidy: 对于 XML 模糊不清检测工具

　　Powerfuzzer: 高宽比自动化技术和可彻底订制的 web 模糊不清检测工具

　　SMUDGE: 纯 PHP 建立的网络协议模糊不清检测

　　Mistress: 应用场景预置方式，探测即时格式文件和探测畸型统计数据中的协议书

　　Fuzzbox: 新闻媒体多伺服电机的模糊不清检测

　　Forensic Fuzzing?Tools: 根据转化成模糊不清检测用的文档，文件系统和包括模糊不清检测文档的文件系统，来检测调查取证专用工具的鲁棒性

　　Windows IPC Fuzzing?Tools: 应用 Windows 进程间通信体制开展模糊不清检测的专用工具

　　WSBang: 应用场景 web 服务项目自动化测试 SOAP 安全系数

　　Construct: 用以分析和搭建数据格式(二进制或文字)的库

　　fuzzer.py(feliam): 由 Felipe Andres Manzano 撰写的简易模糊不清检测工具

　　Fusil: 用以撰写模糊不清测试程序的 PHP 库

web

　　Requests: 雅致，简易，个性化的 .com 库

　　HTTPie: 个性化的相近 cURL 命令行的 .com 手机客户端

　　ProxMon: 解决代理商系统日志和汇报发觉的难题

　　WSMap:?找寻 web 网络服务器和发觉文档

　　Twill: 从命令行页面网页浏览。适用自动化技术网络测试

　　Ghost.py: PHP 写的 WebKit web 手机客户端

　　Windmill: web 检测工具协助你轻轻松松建立自动化技术调节 web 运用

　　FunkLoad: web 作用和负荷检测

　　spynner: PHP 写的 web预览控制模块适用 Javascript/AJAX

　　python-spidermonkey:?是 Mozilla Js 模块在 PHP 上的移殖，容许启用 Javascript 脚本制作和函数

　　mitmproxy: 适用 SSL 的 .com 代理商。能够在控制面板插口即时定期检查编写数据流量

　　pathod/pathoc: 超级变态的 .com/S 守护进程，用以检测和拆磨 .com 手机客户端

　　调查取证

　　Volatility:?从 RAM 中获取统计数据

　　Rekall:?谷歌 开发设计的运行内存剖析架构

　　LibForensics: 大数字调查取证运用程序库

　　TrIDLib: PHP 建立的从二进制签字中鉴别文件类型

　　aft: iOS调查取证工具集恶意程序剖析

　　pyew: 命令行十六进制编辑器下载和反汇编工具，适用于剖析恶意程序

　　Exefilter: 过虑 E-mail，网页页面和文档中的特殊格式文件。能够检验许多常用格式文件，还可以清除文本文档內容。

　　pyClamAV: 提升你 PHP 手机软件的病毒检测工作能力

　　jsunpack-n: 通用性 JavaScript 解释器，根据效仿电脑浏览器作用来检验对于总体目标电脑浏览器和浏览器插件的漏洞利用

　　yara-python: 对恶意程序样版开展鉴别和归类

　　phoneyc: 纯 PHP 建立的蜜獾

　　CapTipper: 剖析，科学研究和播放 PCAP 文档中的 .com 故意总流量

　　pdf

　　peepdf: PHP 撰写的pdf文档剖析专用工具，能够协助检验故意的pdf文档

　　Didier Stevens’ pdf?tools: 剖析，鉴别和建立 pdf 文档(包括PDFiD，pdf-parser，make-pdf?和 mPDF)

　　Opaf: 对外开放 pdf 剖析架构，能够将 pdf 转换为 XML 树进而开展剖析和改动。

　　Origapy: Ruby 专用工具 Origami 的 PHP 插口，用以核查 pdf 文档 ?

　　pyPDF2: PHP pdf 工具包包括：信息提取，分拆，合拼?谱鳎用芎徒饷艿鹊?PDFMiner:?从 pdf 文档中获取文字

　　python-poppler-qt4:?PHP 写的 Poppler pdf 库，适用 Qt4

杂类

　　InlineEgg:?应用 PHP 撰写的具备一连串小作用的辅助工具

　　Exomind: 是1个运用社交媒体开展钓鱼攻击的专用工具

　　RevHosts: 枚举特定 iP 详细地址包括的虚似主句

　　simplejson: JSON?编号和解码器，比如应用 谷歌’s AJAX?API

　　PyMangle: 命令行专用工具和1个建立用以渗透测试应用词典的库

　　Hachoir: 查询和编写二进制流

　　别的有效的库和专用工具

　　IPython: 提高的互动式 PHP shell

　　Beautiful Soup:?html语言 在线解析

　　matplotlib: 制做三维线图

　　Mayavi: 三维立体科学研究统计数据的数据可视化与制图

　　RTGraph3D: 在立体空间中建立动态图

　　Twisted: PHP 語言撰写的事件驱动的互联网架构

　　Suds: 1个重量级的应用场景SOAP的python手机客户端

　　M2Crypto: ?PHP 語言对 OpenSSL 的封裝

　　NetworkX: 图片库(边, 连接点)

　　Pandas: 应用场景 Numpy 搭建的带有更高級数据结构和专用工具的数据统计分析包

　　pyparsing: 通用性分析控制模块

　　lxml: 应用 PHP 撰写的库，能够快速、灵便地解决 XML

　　Whoosh: 纯python建立的全文检索部件

　　Pexpect: 操纵和自动化技术程序流程

　　Sikuli: 应用 Jython 脚本制作自动化技术应用场景截屏开展視覺检索

　　PyQt 和PySide: PHP 捆缚的 Qt 手机应用程序架构和 GUI 库

　　书籍

　　Violent Python TJ O’Connor著: 详细介绍黑客，取证分析，渗透测试和安全工程师的书 (注：乌云社区有中文翻译版，感谢草帽小子-DJ和crown丶prince 的翻译)

　　Grey Hat Python Justin Seitz著: Python 编程用于黑客和逆向工程

　　Black Hat Python Justin Seitz著:Python 编程用于黑客和渗透测试

　　Python Penetration Testing Essentials Mohit著:借助 Python 的力量做到最好的渗透测试

　　Python for Secret Agents Steven F. Lott著: 使用 Python 分析，加密和分析数据

　　其他

　　SecurityTube Python Scripting Expert (SPSE) 由 Vivek Ramachandran 提供的在线课程和认证

　　SANS 提供的相关课程 SEC573: Python for Penetration Testers

　　Python Arsenal for Reverse Engineering:?收集有大量逆向工程相关的工具

　　这是 SANS 关于用于取证分析的 Python 库的论文 (PDF)

　　更多 Python 的库可以在?PyPI 中查找