史上最全的python滲透測試工具合集

如果你熱愛漏洞研究、逆向工程或者滲透測試，我強(qiáng)烈推薦你使用 Python 作為編程語言。它包含大量實用的庫和工具，本文會列舉其中部分精華。

Scapy , Scapy3k : 發(fā)送，嗅探，分析和偽造網(wǎng)絡(luò)數(shù)據(jù)包?？捎米鹘换ナ桨幚沓绦蚧騿为氉鳛橐粋€庫。

pypcap , Pcapy , pylibpcap : 幾個不同 libpcap 捆綁的python庫

libdnet : 低級網(wǎng)絡(luò)路由，包括端口查看和以太網(wǎng)幀的轉(zhuǎn)發(fā)

dpkt : 快速，輕量數(shù)據(jù)包創(chuàng)建和分析，面向基本的 TCP/IP 協(xié)議

Impacket : 偽造和解碼網(wǎng)絡(luò)數(shù)據(jù)包，支持高級協(xié)議如 NMB 和 SMB

pynids : libnids 封裝提供網(wǎng)絡(luò)嗅探，IP 包碎片重組，TCP 流重組和端口掃描偵查

Dirtbags py-pcap : 無需 libpcap 庫支持讀取 pcap 文件

flowgrep : 通過正則表達(dá)式查找數(shù)據(jù)包中的 Payloads

Knock Subdomain Scan : 通過字典枚舉目標(biāo)子域名

SubBrute : 快速的子域名枚舉工具

Mallory : 可擴(kuò)展的 TCP/UDP 中間人代理工具，可以實時修改非標(biāo)準(zhǔn)協(xié)議

Pytbull : 靈活的 IDS/IPS 測試框架（附帶超過300個測試樣例）

調(diào)試和逆向工程

Paimei : 逆向工程框架，包含 PyDBG , PIDA,pGRAPH

Immunity Debugger : 腳本 GUI 和命令行調(diào)試器

mona.py : Immunity Debugger 中的擴(kuò)展，用于代替 pvefindaddr

IDAPython : IDA pro 中的插件，集成 Python 編程語言，允許腳本在 IDA Pro 中執(zhí)行

學(xué)習(xí)交流群：149290512

PyEMU : 全腳本實現(xiàn)的英特爾32位仿真器，用于惡意軟件分析

pefile : 讀取并處理 PE 文件

pydasm : Python 封裝的 libdasm

PyDbgEng : Python 封裝的微軟 Windows 調(diào)試引擎

uhooker : 截獲 DLL 或內(nèi)存中任意地址可執(zhí)行文件的 API 調(diào)用

diStorm : AMD64 下的反匯編庫

python-ptrace : Python 寫的使用 ptrace 的調(diào)試器

vdb/vtrace : vtrace 是用 Python 實現(xiàn)的跨平臺調(diào)試 API, vdb 是使用它的調(diào)試器

Androguard : 安卓應(yīng)用程序的逆向分析工具

Capstone : 一個輕量級的多平臺多架構(gòu)支持的反匯編框架。支持包括ARM,ARM64,MIPS和x86/x64平臺。

PyBFD : GNU 二進(jìn)制文件描述(BFD)庫的 Python 接口

Fuzzing

Sulley : 一個模糊器開發(fā)和模糊測試的框架，由多個可擴(kuò)展的構(gòu)件組成的

Peach Fuzzing Platform : 可擴(kuò)展的模糊測試框架(v2版本 是用 Python 語言編寫的)

antiparser : 模糊測試和故障注入的 API

TAOF : (The Art of Fuzzing, 模糊的藝術(shù))包含 ProxyFuzz, 一個中間人網(wǎng)絡(luò)模糊測試工具

untidy : 針對 XML 模糊測試工具

Powerfuzzer : 高度自動化和可完全定制的 Web 模糊測試工具

SMUDGE : 純 Python 實現(xiàn)的網(wǎng)絡(luò)協(xié)議模糊測試

Mistress : 基于預(yù)設(shè)模式，偵測實時文件格式和偵測畸形數(shù)據(jù)中的協(xié)議

Fuzzbox : 媒體多編碼器的模糊測試

Forensic Fuzzing Tools : 通過生成模糊測試用的文件，文件系統(tǒng)和包含模糊測試文件的文件系統(tǒng)，來測試取證工具的魯棒性

Windows IPC Fuzzing Tools : 使用 Windows 進(jìn)程間通信機(jī)制進(jìn)行模糊測試的工具

WSBang : 基于 Web 服務(wù)自動化測試 SOAP 安全性

Construct : 用于解析和構(gòu)建數(shù)據(jù)格式(二進(jìn)制或文本)的庫

fuzzer.py(feliam) : 由 Felipe Andres Manzano 編寫的簡單模糊測試工具

Fusil : 用于編寫模糊測試程序的 Python 庫

Web

Requests : 優(yōu)雅，簡單，人性化的 HTTP 庫

HTTPie : 人性化的類似 cURL 命令行的 HTTP 客戶端

ProxMon : 處理代理日志和報告發(fā)現(xiàn)的問題

WSMap : 尋找 Web 服務(wù)器和發(fā)現(xiàn)文件

Twill : 從命令行界面瀏覽網(wǎng)頁。支持自動化網(wǎng)絡(luò)測試

Ghost.py : Python 寫的 WebKit Web 客戶端

Windmill : Web 測試工具幫助你輕松實現(xiàn)自動化調(diào)試 Web 應(yīng)用

FunkLoad : Web 功能和負(fù)載測試

spynner : Python 寫的 Web瀏覽模塊支持 Javascript/AJAX

python-spidermonkey : 是 Mozilla JS 引擎在 Python 上的移植，允許調(diào)用 Javascript 腳本和函數(shù)

mitmproxy : 支持 SSL 的 HTTP 代理。可以在控制臺接口實時檢查和編輯網(wǎng)絡(luò)流量

pathod/pathoc : 變態(tài)的 HTTP/S 守護(hù)進(jìn)程，用于測試和折磨 HTTP 客戶端

取證

Volatility : 從 RAM 中提取數(shù)據(jù)

Rekall : Google 開發(fā)的內(nèi)存分析框架

LibForensics : 數(shù)字取證應(yīng)用程序庫

TrIDLib : Python 實現(xiàn)的從二進(jìn)制簽名中識別文件類型

aft : 安卓取證工具集惡意軟件分析

pyew : 命令行十六進(jìn)制編輯器和反匯編工具，主要用于分析惡意軟件

Exefilter : 過濾 E-mail，網(wǎng)頁和文件中的特定文件格式?？梢詸z測很多常見文件格式，也可以移除文檔內(nèi)容。

pyClamAV : 增加你 Python 軟件的病毒檢測能力

jsunpack-n : 通用 JavaScript 解釋器，通過模仿瀏覽器功能來檢測針對目標(biāo)瀏覽器和瀏覽器插件的漏洞利用

yara-python : 對惡意軟件樣本進(jìn)行識別和分類

phoneyc : 純 Python 實現(xiàn)的蜜罐

CapTipper : 分析，研究和重放 PCAP 文件中的 HTTP 惡意流量

PDF

peepdf : Python 編寫的PDF文件分析工具，可以幫助檢測惡意的PDF文件

Didier Stevens’ PDF tools : 分析，識別和創(chuàng)建 PDF 文件(包含 PDFiD ， pdf-parser ， make-pdf 和 mPDF)

Opaf : 開放 PDF 分析框架，可以將 PDF 轉(zhuǎn)化為 XML 樹從而進(jìn)行分析和修改。

Origapy : Ruby 工具 Origami 的 Python 接口，用于審查 PDF 文件

pyPDF2 : Python PDF 工具包包含：信息提取，拆分，合并，制作，加密和解密等等

PDFMiner : 從 PDF 文件中提取文本

python-poppler-qt4 : Python 寫的 Poppler PDF 庫，支持 Qt4

雜項 學(xué)習(xí)交流群：149290512

InlineEgg : 使用 Python 編寫的具有一系列小功能的工具箱

Exomind : 是一個利用社交網(wǎng)絡(luò)進(jìn)行釣魚攻擊的工具

RevHosts : 枚舉指定 IP 地址包含的虛擬主句

simplejson : JSON 編碼和解碼器，例如使用 Google’s AJAX API

PyMangle : 命令行工具和一個創(chuàng)建用于滲透測試使用字典的庫

Hachoir : 查看和編輯二進(jìn)制流

其他有用的庫和工具

IPython : 增強(qiáng)的交互式 Python shell

Beautiful Soup : HTML 解析器

matplotlib : 制作二維圖

Mayavi : 三維科學(xué)數(shù)據(jù)的可視化與繪圖

RTGraph3D : 在三維空間中創(chuàng)建動態(tài)圖

Twisted : Python 語言編寫的事件驅(qū)動的網(wǎng)絡(luò)框架

Suds : 一個輕量級的基于SOAP的python客戶端

M2Crypto : Python 語言對 OpenSSL 的封裝

NetworkX : 圖庫(邊, 節(jié)點)

Pandas : 基于 Numpy 構(gòu)建的含有更高級數(shù)據(jù)結(jié)構(gòu)和工具的數(shù)據(jù)分析包

pyparsing : 通用解析模塊

lxml : 使用 Python 編寫的庫，可以迅速、靈活地處理 XML

Whoosh : 純python實現(xiàn)的全文搜索組件

Pexpect : 控制和自動化程序

Sikuli : 使用 Jython 腳本自動化基于截圖進(jìn)行視覺搜索

PyQt 和 PySide : Python 捆綁的 Qt 應(yīng)用程序框架和 GUI 庫

書籍

Violent Python TJ O’Connor著: 詳細(xì)介紹黑客，取證分析，滲透測試和安全工程師的書 (注： 烏云社區(qū) 有中文翻譯版，感謝草帽小子-DJ和crown丶prince 的翻譯)

Grey Hat Python Justin Seitz著: Python 編程用于黑客和逆向工程

Black Hat Python Justin Seitz著:Python 編程用于黑客和滲透測試

Python Penetration Testing Essentials Mohit著:借助 Python 的力量做到最好的滲透測試

Python for Secret Agents Steven F. Lott著: 使用 Python 分析，加密和分析數(shù)據(jù)

其他

SecurityTube Python Scripting Expert (SPSE) 由 Vivek Ramachandran 提供的在線課程和認(rèn)證

SANS 提供的相關(guān)課程 SEC573: Python for Penetration Testers

Python Arsenal for Reverse Engineering : 收集有大量逆向工程相關(guān)的工具

這是 SANS 關(guān)于用于取證分析的 Python 庫的論文 (PDF)

更多 Python 的庫可以在 PyPI 中查找