如果你從事漏洞研究、逆向工程或者滲透測試,應該絕對試試 Python !
網絡
Scapy , Scapy3k : 發送、嗅探、解析和偽造網絡數據包,可交互使用或作為一個庫使用。
pypcap , Pcapy 和 pylibpcap : 一些不同的libpcap的Python綁定
libdnet : 底層的網絡程序,包括查詢網絡接口,發送以太網幀
dpkt : 快速而簡單的包構造和解析器,有基本的TCP/IP協議的定義
Impacket : 構造和解碼網絡數據包。支持高層的協議,比如NMB和SMB
pynids : libnids開發包的封裝,嗅探、IP重組、TCP流重組和端口掃描
Dirtbags py-pcap : 不使用libpcap的情況下讀取pcap文件
flowgrep : 使用正則表達式查找包載荷
Knock Subdomain Scan :使用字典枚舉目標域名的子域名
SubBrute :快速子域名枚舉工具
Mallory :可擴展的TCP/UDP中間人攻擊代理,支持聯機修改非標准的協議
Pytbull : 靈活的IDS/IPS測試框架(搭載了超過300個測試項)
Spoodle : 一個集合了子域名掃描和poodle漏洞掃描的工具
SMBMap : 枚舉整個域中的Samba共享驅動
調試和逆向工程
Paimei : 逆向工程框架,包括PyDBG, PIDA, pGRAPH
Immunity Debugger :可編寫腳本的圖形界面和命令行調試器
mona.py : Immunity Debugger的PyCommand,代替和改進pvefindaddr
IDAPython : IDA Pro插件,集成了Python編程語言,允許在IDA Pro上運行腳本
PyEMU : 可編寫腳本的IA-32 模擬器, 用於惡意軟件分析
pefile : 讀取和處理PE文件
pydasm : libdasm x86反匯編庫的Python接口
PyDbgEng : Microsoft Windows Debugging Engine的Python封裝
uhooker : 攔截DLL中的API調用,也可以攔截可執行文件內存中的任意地址
diStorm : AMD64的反匯編庫, 遵循BSD許可協議
python-ptrace : Python寫的使用ptrace(Linux,BSD和Darwin系統函數,跟蹤進程)的調試器
vdb / vtrace : vtrace是一個python寫的跨平台的進程調試API,vdb是使用它的調試器
Androguard : 逆向和分析安卓應用程序
Capstone : Python綁定,多平台、多架構的輕量級反匯編框架
Keystone : Python綁定,多平台、多架構的輕量級匯編框架
PyBFD : GNU Binary File Descriptor (BFD)庫的Python接口
CHIPSEC : 用於分析PC平台安全性的框架,包括硬件、系統固件(BIOS/UEFI)和平台組件
模糊測試
afl-python : 使用American fuzzy lop fork server,可以監測純Python代碼
Sulley : fuzzer開發,包含多個可擴展組件的fuzz測試框架
Peach Fuzzing Platform : 基於生成和變形的可擴展滲透測試框架(v2使用Python編寫)
antiparser : fuzz測試和錯誤注入API
TAOF , (The Art of Fuzzing),包括ProxyFuzz,一個基於中間人的非確定性網絡fuzzer。
untidy : 生成XML fuzzer
Powerfuzzer : 高自動化和完全可定制的web fuzzer (基於HTTP協議的應用程序fuzzer)
Mistress : 基於預定義的模式,使用畸形數據探測文件格式和協議
Fuzzbox : 多編碼媒體fuzzer
Forensic FuzzingTools : 生成用於模糊測試的文件, 文件系統,用來測試取證工具的魯棒性
Windows IPC FuzzingTools : 模糊測試采用Windows Interprocess Communication機制的應用程序
WSBang :對基於SOAP的web服務進行自動化安全測試
Construct : 分析和構造數據結構(二進制或文本)的庫,以聲明的方式定義你的數據結構
fuzzer.py(feliam) : Felipe Andres Manzano的一個簡單的fuzzer
Fusil : 用於寫fuzzing程序的Python庫
Web
Requests : 一個簡潔而簡單的HTTP庫
HTTPie : 人性化的類cURL命令行的HTTP客戶端
ProxMon : 處理代理的日志,報告發現的問題
WSMap : 尋找web服務終端,發現文件
Twill : 通過命令行接口瀏覽web,支持自動化Web測試
Ghost.py : Python寫的webkit web 客戶端
Windmill : web測試工具,使你輕松地自動化調試web應用程序
FunkLoad : 加載web測試器
spynner : Python的web瀏覽器模塊,支持Javascript/AJAX
python-spidermonkey : 連接Mozilla SpiderMonkey JavaScript引擎; 允許你執行和調用Javascript腳本和函數
mitmproxy : 支持SSL,攔截式的HTTP代理。可以通過控制台接口在線檢查和編輯流量
pathod / pathoc : 測試HTTP客戶端和服務器
調查取證
Volatility : 從內存樣本中提取數字特征
Rekall : Google開發的內存分析框架
LibForensics : 用來開發數字取證應用程序的庫
TrIDLib :通過二進制簽名識別文件類型,現在有了Python綁定
aft : Android取證工具集
惡意軟件分析
pyew :: 命令行工具,十六進制編輯器和匯編器,主要用來分析惡意軟件
Exefilter : 過濾出郵件、web頁面以及文件中的exe文件,可檢測常見的文件格式。
pyClamAV : 給你的Python軟件增加病毒檢測功能
jsunpack-n , JavaScript解析器,模擬瀏覽器功能,檢測攻擊瀏覽器和瀏覽器插件漏洞的exploits
yara-python : 識別和分類惡意軟件樣本
phoneyc : 純Python的客戶端蜜罐
CapTipper : 從PCAP文件中分析、探索、接收HTTP惡意流量
peepdf :: Python工具,分析和探測PDF文件,判斷它們是否有害。
Didier Stevens’ PDFtools : 分析,識別和構造PDF文件(包括PDFiD, pdf-parser,make-pdf以及mPDF)
Opaf : PDF分析框架,將PDF轉換為可以分析和修改的XML樹
Origapy : 清理PDF文件的Origami Ruby模塊的Python封裝
pyPDF2 : 純Python PDF工具集,提取信息,分割,合成,修剪,加密,解密等。
PDFMiner : 從PDF文件中提取文本
python-poppler-qt4 : Poppler PDF庫的Python綁定,支持Qt4
雜類
InlineEgg : 用Python寫小型匯編程序的工具
Exomind : 構建配圖和開發信息模塊的框架,以社交網絡、搜索引擎、即時消息為中心
RevHosts : 枚舉給定IP地址的虛擬主機
simplejson : JSON編解碼器,比如使用Google的AJAX API
PyMangle : 命令行工具和python庫,構造其它滲透測試工具使用的字典
Hachoir : 查看和編輯二進制流
wmiexec.py : 通過WMI快速執行Powershell命令
Pentestly : Python和Powershell滲透測試框架
其它有用的庫和工具
IPython : 增強型的交互式Python shell,支持對象內省,系統shell訪問,以及它自己的命令系統
Beautiful Soup : 優化screen-scraping的HTML解析器
matplotlib : 構造數組的2D平面圖
Mayavi : 系統數據可視化和繪圖
RTGraph3D : 創建3D動態圖
Twisted : 事件驅動的網絡引擎
Suds : 輕量級的SOAP客戶端,使用Web Services
M2Crypto :最完整的OpenSSL封裝
NetworkX : 圖形庫(邊,節點)
Pandas : 一個庫,用於開發高性能、易用的數據結構和數據分析工具
pyparsing : 通用的解析模塊
lxml : Python語言中,功能豐富、易於使用的操作XML和HTML的庫
Whoosh : 純Pytho實現,快速、功能豐富的全文本索引和搜索庫。
Pexpect : 控制和自動化其它程序,與Don Libes 的`Expect` 系統類似
Sikuli :可視化技術,通過截屏,搜索和自動化GUI,可用Jython編寫腳本程序
*本文翻譯自: https://github.com/dloss/python-pentest-tools/blob/master/README.md ,譯者felix,
原文http://www.freebuf.com/sectool/107209.html轉載須注明來自FreeBuf黑客與極客(FreeBuf.COM)