sql注入工具：

• sqlmap
• DNS安全監(jiān)測(cè): [DNSRecon]https://github.com/darkoperator/dnsrecon)
• 暴力破解測(cè)試工具：patator
• XSS漏洞利用工具：XSSer
• Web服務(wù)器壓力測(cè)試工具：HULK
• SSL安全掃描器：SSLyze

網(wǎng)絡(luò)

• Scapy: send, sniff and dissect and forge network packets. Usable interactively or as a library
• pypcap, Pcapy and pylibpcap: several different Python bindings for libpcap
• libdnet: low-level networking routines, including interface lookup and Ethernet frame transmission
• dpkt: fast, simple packet creation/parsing, with definitions for the basic TCP/IP protocols
• Impacket: craft and decode network packets. Includes support for higher-level protocols such as NMB and SMB
• pynids: libnids wrapper offering sniffing, IP defragmentation, TCP stream reassembly and port scan detection
• Dirtbags py-pcap: read pcap files without libpcap
• flowgrep: grep through packet payloads using regular expressions
• Knock Subdomain Scan, enumerate subdomains on a target domain through a wordlist
• Mallory, extensible TCP/UDP man-in-the-middle proxy, supports modifying non-standard protocols on the fly
• Pytbull: flexible IDS/IPS testing framework (shipped with more than 300 tests)

調(diào)試和逆向工程

• Paimei: reverse engineering framework, includes PyDBG, PIDA, pGRAPH
• Immunity Debugger: scriptable GUI and command line debugger
• mona.py: PyCommand for Immunity Debugger that replaces and improves on pvefindaddr
• IDAPython: IDA Pro plugin that integrates the Python programming language, allowing scripts to run in IDA Pro
• PyEMU: fully scriptable IA-32 emulator, useful for malware analysis
• pefile: read and work with Portable Executable (aka PE) files
• pydasm: Python interface to the libdasm x86 disassembling library
• PyDbgEng: Python wrapper for the Microsoft Windows Debugging Engine
• uhooker: intercept calls to API calls inside DLLs, and also arbitrary addresses within the executable file in memory
• diStorm: disassembler library for AMD64, licensed under the BSD license
• python-ptrace: debugger using ptrace (Linux, BSD and Darwin system call to trace processes) written in Python
• vdb / vtrace: vtrace is a cross-platform process debugging API implemented in python, and vdb is a debugger which uses it
• Androguard: reverse engineering and analysis of Android applications

Fuzzing

• Sulley: fuzzer development and fuzz testing framework consisting of multiple extensible components
• Peach Fuzzing Platform: extensible fuzzing framework for generation and mutation based fuzzing (v2 was written in Python)
• antiparser: fuzz testing and fault injection API
• TAOF, (The Art of Fuzzing) including ProxyFuzz, a man-in-the-middle non-deterministic network fuzzer
• untidy: general purpose XML fuzzer
• Powerfuzzer: highly automated and fully customizable web fuzzer (HTTP protocol based application fuzzer)
• SMUDGE
• Mistress: probe file formats on the fly and protocols with malformed data, based on pre-defined patterns
• Fuzzbox: multi-codec media fuzzer
• Forensic Fuzzing Tools: generate fuzzed files, fuzzed file systems, and file systems containing fuzzed files in order to test the robustness of forensics tools and examination systems
• Windows IPC Fuzzing Tools: tools used to fuzz applications that use Windows Interprocess Communication mechanisms
• WSBang: perform automated security testing of SOAP based web services
• Construct: library for parsing and building of data structures (binary or textual). Define your data structures in a declarative manner
• fuzzer.py (feliam): simple fuzzer by Felipe Andres Manzano
• Fusil: Python library used to write fuzzing programs

Web

• Requests: elegant and simple HTTP library, built for human beings
• HTTPie: human-friendly cURL-like command line HTTP client
• ProxMon: processes proxy logs and reports discovered issues
• WSMap: find web service endpoints and discovery files
  Twill: browse the Web from a command-line interface. Supports automated Web testing
• Ghost.py: webkit web client written in Python
• Windmill: web testing tool designed to let you painlessly automate and debug your web application
• FunkLoad: functional and load web tester
• spynner: Programmatic web browsing module for Python with Javascript/AJAX support
• python-spidermonkey: bridge to the Mozilla SpiderMonkey JavaScript engine; allows for the evaluation and calling of Javascript scripts and functions
• mitmproxy: SSL-capable, intercepting HTTP proxy. Console interface allows traffic flows to be inspected and edited on the fly
• pathod / pathoc: pathological daemon/client for tormenting HTTP clients and servers

取證

• Volatility: extract digital artifacts from volatile memory (RAM) samples
• LibForensics: library for developing digital forensics applications
• TrIDLib, identify file types from their binary signatures. Now includes Python binding
• aft: Android forensic toolkit

惡意程序分析

• pyew: command line hexadecimal editor and disassembler, mainly to analyze malware
• Exefilter: filter file formats in e-mails, web pages or files. Detects many common file formats and can remove active content
• pyClamAV: add virus detection capabilities to your Python software
• jsunpack-n, generic JavaScript unpacker: emulates browser functionality to detect exploits that target browser and browser plug-in vulnerabilities
• yara-python: identify and classify malware samples
• phoneyc: pure Python honeyclient implementation

PDF

• Didier Stevens' PDF tools: analyse, identify and create PDF files (includes PDFiD, pdf-parserand make-pdf and mPDF)
• Opaf: Open PDF Analysis Framework. Converts PDF to an XML tree that can be analyzed and modified.
• Origapy: Python wrapper for the Origami Ruby module which sanitizes PDF files
• pyPDF: pure Python PDF toolkit: extract info, spilt, merge, crop, encrypt, decrypt…
• PDFMiner: extract text from PDF files
• python-poppler-qt4: Python binding for the Poppler PDF library, including Qt4 support

Misc

• InlineEgg: toolbox of classes for writing small assembly programs in Python
• Exomind: framework for building decorated graphs and developing open-source intelligence modules and ideas, centered on social network services, search engines and instant messaging
• RevHosts: enumerate virtual hosts for a given IP address
• simplejson: JSON encoder/decoder, e.g. to use Google's AJAX API
• PyMangle: command line tool and a python library used to create word lists for use with other penetration testing tools
• Hachoir: view and edit a binary stream field by field
• py-mangle: command line tool and a python library used to create word lists for use with other penetration testing tools

其他有用的Py庫(kù)和工具

• IPython: enhanced interactive Python shell with many features for object introspection, system shell access, and its own special command system
• Beautiful Soup: HTML parser optimized for screen-scraping
• matplotlib: make 2D plots of arrays
• Mayavi: 3D scientific data visualization and plotting
• RTGraph3D: create dynamic graphs in 3D
• Twisted: event-driven networking engine
• Suds: lightweight SOAP client for consuming Web Services
• M2Crypto: most complete OpenSSL wrapper
• NetworkX: graph library (edges, nodes)
• Pandas: library providing high-performance, easy-to-use data structures and data analysis tools
• pyparsing: general parsing module
• lxml: most feature-rich and easy-to-use library for working with XML and HTML in the Python language
• Whoosh: fast, featureful full-text indexing and searching library implemented in pure Python
• Pexpect: control and automate other programs, similar to Don Libes Expect system
• Sikuli, visual technology to search and automate GUIs using screenshots. Scriptable inJython
• PyQt and PySide: Python bindings for the Qt application framework and GUI library

其他
Python 作為程序員的寵兒，越來(lái)越得到人們的關(guān)注，使用 Python 進(jìn)行應(yīng)用程序開(kāi)發(fā)的越來(lái)也多。那么，在 2013 年有哪些流行的 Python 項(xiàng)目呢？下面，我們一起來(lái)看下。
一、測(cè)試和調(diào)試

• python_koans：Python Koans 算 “Ruby Koans” 的一部分，作為交互式教程，可以學(xué)習(xí) TDD 技巧。
• sure：Sure 是最適合自動(dòng)化測(cè)試的 Python 工具，包含流利的斷言、深度選擇器等等特性。
• responses：用 responses 能令測(cè)試更加輕松，這是一個(gè)可以偽裝各種請(qǐng)求的庫(kù)。
• boom：Boom! Apache Bench 的替代品。作為一個(gè)命令行工具，Boom 能對(duì)你的應(yīng)用進(jìn)行快捷的 smoke test。
• cricket：BeeWare 套件的一部分，cricket 是種圖形化工具，協(xié)助你進(jìn)行案例測(cè)試。
• bugjar：BeeWare 套件的一部分，bugjar 是針對(duì) Python 的圖形化交互式調(diào)試器。
• pudb：pudn 是針對(duì) Python 的全屏命令行調(diào)試器。
• voltron：更好的 gdb 界面。

二、Web 框架

• django-stronghold：試過(guò)將 login_required 裝飾器四處亂放? 在你的堡壘中令所有 Django 視圖有默認(rèn) login_required 唄。
• Falcon Framework：Falcon 自稱(chēng)為髙性能云接口框架，號(hào)稱(chēng)能在相同硬件條件下提高服務(wù)端性能 30 倍! 聽(tīng)起來(lái)有點(diǎn)兒意思?
• django-xadmin：用 bootstrap 對(duì) django-admin 進(jìn)行了深度升級(jí)，提供了可插件安裝的儀表盤(pán)。
• clay：基于 Flask 的封裝，能令我們輕松的創(chuàng)建 RESTful 后端服務(wù)，完整文檔可查看 clay。
• flask-restful：基于 Flask 的簡(jiǎn)單框架，用以創(chuàng)建 REST 接口。
• sandman：Sandman 希望通過(guò) REST 接口暴露你現(xiàn)有的 app，相關(guān) 博客也值得一讀。
• Django Unchained：名字很髙大上，也的確是 Python Django 初學(xué)者的靠譜指南。

三、并發(fā)

• pulsar：部署新 web 服務(wù)器走起! 有趣的事件驅(qū)動(dòng)的并發(fā)框架 ! 兼容從 2.6+ 到 pypy 的所有 python 版本!
• toro：同步化的 Tornado 協(xié)程支持。
• offset：Offset Go 的并發(fā)模式在 Python 中的實(shí)現(xiàn)，請(qǐng)參考相關(guān)演講 幻燈來(lái)理解!

四、任務(wù)調(diào)度

• pyres：從 resque 獲得靈感的純 Python 任務(wù)調(diào)度模塊，是 celery 的替代。
• dagobah：Dagobah 是 Python 完成的簡(jiǎn)單關(guān)系依賴(lài)為基礎(chǔ)的任務(wù)調(diào)度模塊，還包含很 COOL 的關(guān)聯(lián)任務(wù)工作流圖形工具。
• schedule：使用生成器模式來(lái)為定期任務(wù)生成配置的進(jìn)程調(diào)度模塊。

五、實(shí)用工具

• howdoi：發(fā)覺(jué)你總在 Google 一些簡(jiǎn)單的最簡(jiǎn)單的編程任務(wù)? howdoi 能讓你遠(yuǎn)離瀏覽器，就解決這類(lèi)事兒!
• delorean：時(shí)間旅行?簡(jiǎn)單! Delorean 的目標(biāo)就是令你的 Python 項(xiàng)目在處理時(shí)間/日期時(shí)輕而易舉!查閱完備的 文檔。
• powerline-shell：對(duì)于那些想讓常用工具漂亮起來(lái)人，一定要用 powerline-bash，能打造漂亮的 shell 提示符，增加力線(powerline)，兼容 Bash/Zsh。
• fn.py：在 Python 中談及函數(shù)編程時(shí)失落的那節(jié)"電池"終于出現(xiàn)了! 如果對(duì) Python 函數(shù)式編程有興趣的立即下手安裝體驗(yàn)吧！
• lice：為你的開(kāi)源工程方便的追加許可證，而不用自個(gè)兒去 Google，支持 BSD、MIT 和 GPL 以及變種協(xié)議。
• usblock：基于 USB 來(lái)鎖定或是解鎖你的筆記本!
• Matchbox：MatchBox 能在你自個(gè)兒的服務(wù)器上提供類(lèi)似 Dropbox 風(fēng)格的備份服務(wù)! 基于 Flask 并通過(guò) http 協(xié)議進(jìn)行文件傳輸。
• cleanify：用 cleanify 能異步美化你項(xiàng)目的所有 html/css/js 文件。
• locksmith：Locksmith 是 AES 加密的口令管理器，看起來(lái)不錯(cuò)，完全開(kāi)源，源代碼、截屏都有。
• storm：在 Storm 的命令行界面，管理你所有的 SSH 連接。
• sqlparse：：這個(gè)很給力! sqlparse 是個(gè) SQL 有效性分析器，支持解析/分裂/格式化 SQL 語(yǔ)句。
• autopep8：能自動(dòng)化以 pep8來(lái)格式化你的代碼。
• colout：colout 用以在命令行中色彩化輸出，這就從其 github page 查看范例來(lái)體驗(yàn)吧。
• bumpversion：版本號(hào)沖撞總是惱人的，而每個(gè)人總是忘記給發(fā)行版本打 tag，bumpversion 用一條簡(jiǎn)單的命令簡(jiǎn)化了這方面的操作。
• pyenv：需要更好的管理你 Python 的多版本環(huán)境 ? pyenv 讓你能簡(jiǎn)潔的作到!(甚至超出你的預(yù)期!有插件能將 VirtualEnv 也無(wú)縫結(jié)合進(jìn)來(lái)!)
• pip-tools：一整套能令你的 Python 項(xiàng)目保持清爽的工具。
• cdiff：Cdiff 是種非常 nice 的工具，可以用彩色輸出統(tǒng)一 diff 格式信息，或用雙欄形式來(lái)展示。

六、數(shù)據(jù)科學(xué)及可視化

• data_hacks：由 bitly 發(fā)布的一堆數(shù)據(jù)分析用命令行工具。這些工具接受命令行或是其它工具輸入的數(shù)據(jù)，輕易的生成柱圖以及直方圖等等。
  給黒客的概率編程和貝葉斯方法：這書(shū)是極好的，介紹如何用貝葉斯方法和概率編程進(jìn)行數(shù)據(jù)分析，而且每章都提供了用以 iPython Notebooks 的示例。
• simmetrica：想對(duì)自個(gè)兒的應(yīng)用基于時(shí)間的數(shù)據(jù)序列進(jìn)行展示、匯總、分享嘛? 趕緊上 simmetrica 吧，同時(shí)還提供了可定制的儀表盤(pán)。
• vincent： Python 構(gòu)建的專(zhuān)為運(yùn)用 D3.js 進(jìn)行可視化的 vega 轉(zhuǎn)換工具。
• bamboo：一種簡(jiǎn)潔的實(shí)時(shí)數(shù)據(jù)分析應(yīng)用，bamboo 提供了一個(gè)進(jìn)行合并、匯總、數(shù)值計(jì)算的數(shù)據(jù)實(shí)時(shí)接口。
• dataset：難以置信的工具，dataset 讓對(duì)數(shù)據(jù)庫(kù)的讀寫(xiě)簡(jiǎn)單的象對(duì) JSON 文件的操作，沒(méi)有其它的文件配置，頃刻間就讓你在 BOSS 面前高大上起來(lái)。
• folium：喜歡地圖?也愛(ài) Python? Folium 讓你在地圖上自在操縱數(shù)據(jù)。
• prettyplotlib：用 prettyplotlib 來(lái)強(qiáng)化你的 matplotlib，讓你默認(rèn)的 matplotlib 輸出圖片更加漂亮.
• lifelines：有興趣在 Python 中研究生存分析的話，不用觀望了，用 lifelines! 包含對(duì) Kaplan-Meier、Nelson-Aalen 和生存回歸分析。

七、編輯器及其改善*

• sublime-snake：想在無(wú)盡的 coding 中喘口氣? 當(dāng)然是這種經(jīng)典游戲了……
• spyderlib：又一個(gè)用 Python 寫(xiě)的開(kāi)源 IDE。
• vimfox：對(duì)于 Vim 黨最貼心的 web 專(zhuān)發(fā)工具，VimFox 能讓 vim 實(shí)時(shí)的看到 css/js/html 的修改效果，能神奇的讓 vim 中的修訂，立即在瀏覽器中看到。
• pcode：基于 Py3 的 IDE，通過(guò)簡(jiǎn)單的 UI 提供了重構(gòu)、工程管理等。

八、持續(xù)交付

• metrology：這個(gè)庫(kù)很酷，支持你對(duì)應(yīng)用進(jìn)行多種測(cè)量并輕松輸出給類(lèi)似 graphite 的外部系統(tǒng)。
• python-lust：支持在 Unix 系統(tǒng)中用 Python 實(shí)現(xiàn)一個(gè)守護(hù)進(jìn)程。
• scales：Scales 對(duì)你的 Python 應(yīng)用進(jìn)行持續(xù)狀態(tài)和統(tǒng)計(jì)，并發(fā)送數(shù)據(jù)到 graphite。
• glances：跨平臺(tái)，基于 curses 命令行的系統(tǒng)監(jiān)視工具。
• ramona：企業(yè)級(jí)的應(yīng)用監(jiān)管。 Ramona 保證每個(gè)進(jìn)程在值，一但需要立即重啟，并有監(jiān)控/日志輸出，會(huì)發(fā)送郵件提醒。
• salmon：基于 Salt Stack 的多服務(wù)監(jiān)視系統(tǒng)，即能作報(bào)警系統(tǒng)，也能當(dāng)監(jiān)控系統(tǒng)。
• graph-explorer：Graph-explorer 是對(duì) Graphite 面板的增強(qiáng)，比原版的好很多，值得體驗(yàn)。
• sovereign：Sovereign 是一系列 ansible 的攻略手冊(cè)，能為自個(gè)兒建造個(gè)私人云。
• shipyard：能在指定的機(jī)器上彈出你的彈窗實(shí)例，也支持你創(chuàng)建/刪除等等對(duì)彈窗的遠(yuǎn)程控制。
• docker-py：瘋狂的 docker 工程接口的 Python 包裝。
• dockerui：基于 docker 接口通過(guò) web 界面進(jìn)行交互操作的工具。
• django-docker：如果想知道怎么將 Djnago 應(yīng)用同 Docker 結(jié)合? 可以從這里學(xué)習(xí)。
  diamond：Python 實(shí)現(xiàn)的守護(hù)進(jìn)程，自動(dòng)從你的服務(wù)或是其它指定數(shù)據(jù)源中提取數(shù)值，并 graphite、以及其它支持的狀態(tài)面板/收集系統(tǒng)輸出。

九、Git

• git-workflow：可視化你的 git 工作流程的工具，示例： Demo。
• gitto：簡(jiǎn)潔的庫(kù)，協(xié)助你建立自個(gè)兒的 git 主機(jī)。
• git-imerge：git-imerge 能讓 git 進(jìn)行增量合并。 本質(zhì)上是允許你在進(jìn)行 imerge 有沖突時(shí)，有機(jī)會(huì)先合并掉，再繼續(xù)。

十、郵件與聊天

• mailbox：Mailbox 是對(duì) Python 的 IMAP 一個(gè)人性化的再造。 基于簡(jiǎn)單即是美的態(tài)度，作者對(duì) IMAP 接口給出了一個(gè)簡(jiǎn)單又好理解的形式。
• deadchat：deadchat 旨在不安全的網(wǎng)絡(luò)環(huán)境中提供安全的單一房間群聊服務(wù)以及客戶(hù)端。
• Mailpile：Mailpile 是針對(duì)郵件的索引及搜索引擎 。

十一、音頻和視頻

• pms：窮人的 Spotify，搜索和收集音樂(lè)流!
• dejavu：在琢磨 Shazam 的原理? 音頻指紋識(shí)別算法的 Python 實(shí)現(xiàn)在此!（譯注:Shazam：是個(gè)神奇的音樂(lè)識(shí)別應(yīng)用，對(duì)她啍個(gè)幾秒調(diào)子，就能精確告訴你是什么歌曲、作者、歌詞……）
• HTPC-Manager：為 HTPC 粉絲準(zhǔn)備的工具，提供了完備的界面來(lái)管理所有家庭媒體服務(wù)器上的好物。
• cherrymusic：Python 實(shí)現(xiàn)的一個(gè)音樂(lè)流媒體服務(wù)器。 流化輸出你的音樂(lè)到所有設(shè)備上。
• moviepy：腳本化的電影剪輯包，切/串/插入標(biāo)題等基本操作，幾行就搞定!

十二、其它

• emit：用 redis 為你的函式追加可訂閱能力，很有趣。
• zipline：Zipline 是種很 Pythonic 的交易算法庫(kù)。
• raspberry.io：Raspberry.io 是樹(shù)莓派的社區(qū)實(shí)現(xiàn)。 剛剛發(fā)布，匯集了各種創(chuàng)意想法，有興趣的話立即檢出折騰吧。
• NewsBlur：Google Reader 已經(jīng)關(guān)張兒了，Newsblur 已經(jīng)發(fā)布了有段日子了，開(kāi)源的 RSS 閱讀器，這絕對(duì)是應(yīng)該首先體驗(yàn)的。
• macropy：Macropy 是在 Python 中實(shí)現(xiàn) macros 的庫(kù)。 檢出文檔，參考所有功能，看怎么用上了。
  - mini：對(duì)編譯器以及語(yǔ)言設(shè)計(jì)有興趣的，一定要看看這個(gè)倉(cāng)庫(kù)，以及配套的錄像!
• parsimonious：Parsimonious 的目標(biāo)是最快的 arbitrary-lookahead 解析器。 用 Python 實(shí)現(xiàn)，基本可用。
• isso：Disqus 的開(kāi)源替代，從 demo 看很不錯(cuò)，而且提供了更好的隱私設(shè)置。
• deaddrop：Deaddrop 能為新聞機(jī)構(gòu)或是其它人提供在線投遞箱，詳細(xì)信息參考其 github page。
• nude.py：裸體檢測(cè)的 Python 實(shí)現(xiàn)，是 node.js 的仿制。
• kaptan： Kaptan 是你應(yīng)用的配置管理器！
• luigi：Luigi 幫你構(gòu)建復(fù)雜的管道來(lái)完成批處理。
• gramme：Gramme 以簡(jiǎn)單而優(yōu)雅的方式，通過(guò) UDP 接口對(duì)易失數(shù)據(jù)完成消息包裝序列化。
• q：為你的 Python 程序提供快速而隨性的日志。 有一系列幫手來(lái)追蹤你的函式參數(shù)，并能在控制臺(tái)快速交互式加載。
• fuqit：來(lái)自偉大的 Zed Shaw 最新作品，fuqit 試圖令你忘記 MVC 的經(jīng)驗(yàn)，用全新的方式專(zhuān)注簡(jiǎn)潔一切。
• simplicity：基于靠譜的 pydanny 將你的新結(jié)構(gòu)化文本轉(zhuǎn)換為 JSON 格式。
• lassie：Lassie 允許你輕松的從網(wǎng)站檢索出內(nèi)容來(lái)。
• paperwork：Paperwork 是個(gè) OCR 文檔并完成可搜索轉(zhuǎn)化的工具，用 GTK/Glade 實(shí)現(xiàn)了友好的界面。
• cheat：cheat 允許你創(chuàng)建并查閱命令行上的交互式備忘。設(shè)計(jì)目的是幫助 *nix 的系統(tǒng)管理員們?cè)诹?xí)慣的環(huán)境中，快速調(diào)閱不易記憶的常用命令。
• cookiecutter：良心模塊! 提供一堆有用但是不常寫(xiě)，所以記不下來(lái)的代碼模板，也支持自制代碼模板。
• pydown：支持用 Python 構(gòu)建亮麗的 HTML5 效果幻燈，Demo。
  Ice：模擬器粉絲們現(xiàn)在能用 Ice 向 Steam 里塞 ROM 來(lái)玩了。
• pants：用以編寫(xiě)異步網(wǎng)絡(luò)應(yīng)用的輕量級(jí)框架。 Pants 是單線程，回調(diào)服務(wù)，也包含支持 Websockets 的 HTTP 服務(wù)、WSGI 支持和一個(gè)簡(jiǎn)單的 web 框架。
• pipeless：Pipeless 是一個(gè)構(gòu)建簡(jiǎn)單 數(shù)據(jù)管道的框架。
• marshmallow：marshmallow 是個(gè) ORM 無(wú)關(guān)的庫(kù)，能將復(fù)雜的數(shù)據(jù)類(lèi)型轉(zhuǎn)換為 Python 原生類(lèi)型對(duì)象，以便容易的轉(zhuǎn)換為 JSON 提供接口使用。
• twosheds：Python 實(shí)現(xiàn)的庫(kù)，用來(lái)構(gòu)造命令或是 shell 解釋器。Twosheds 讓你用 Python 來(lái)定制自個(gè)兒的 shell 環(huán)境。

來(lái)自：http://www.cnblogs.com/hongfei/p/3874419.html