2017年2月14日 星期二

Python tools for penetration testers

Written by   on   with 沒有留言

網絡
  • Scapy, Scapy3k: 發送,嗅探,分析和偽造網絡數據包。可用作交互式包處理程序或單獨作為一個庫。
  • pypcap, Pcapy, pylibpcap: 幾個不同 libpcap 綁定的python庫
  • libdnet: 低級網絡路由,包括端口查看和以太網幀的轉發
  • dpkt: 快速,輕量數據包創建和分析,面向基本的 TCP/IP 協議
  • Impacket: 偽造和解碼網絡數據包,支持高級協議如 NMB 和 SMB
  • pynids: libnids 封裝提供網絡嗅探,IP 包碎片重組,TCP 流重組和端口掃瞄偵查
  • Dirtbags py-pcap: 無需 libpcap 庫讀取 pcap 文件
  • flowgrep: 通過正則表達式查找數據包中的 Payloads
  • Knock Subdomain Scan: 通過字典枚舉目標子域名
  • SubBrute: 快速的子域名枚舉工具
  • Mallory: 可擴展的 TCP/UDP 中間人代理工具,可以實時修改非標準協議
  • Pytbull: 靈活的 IDS/IPS 測試框架(附帶超過300個測試樣例)

調試和逆向工程
  • Paimei: 逆向工程框架,包含 PyDBG, PIDA, pGRAPH
  • Immunity Debugger: 腳本 GUI 和命令行調試器
  • mona.py: Immunity Debugger 中的擴展,用於代替 pvefindaddr
  • IDAPython: IDA pro 中的插件,集成 Python 編程語言,允許腳本在 IDA Pro 中執行
  • PyEMU: 全腳本英特爾32位仿真器,用於惡意軟件分析
  • pefile: 讀取並處理 PE 文件
  • pydasm: Python 封裝的 libdasm
  • PyDbgEng: Python 封裝的微軟 Windows 調試引擎
  • uhooker: 截獲 DLL 或內存中任意地址可執行文件的 API 調用
  • diStorm: AMD64 下的反彙編庫
  • python-ptrace: Python 寫的使用 ptrace 的調試器
  • vdb / vtrace: vtrace 是用 Python 實現的跨平台調試 API, vdb 是使用它的調試器
  • Androguard: 安卓應用程序的逆向分析工具
  • Capstone: 一個輕量級的多平台多架構支持的反彙編框架。支持包括ARM,ARM64,MIPS和x86/x64平台。
  • PyBFD: GNU 二進制文件描述(BFD)庫的 Python 接口
Fuzzing
  • Sulley: 一個模糊器開發和模糊測試的框架,由多個可擴展的構件組成的
  • Peach Fuzzing Platform: 可擴展的模糊測試框架(v2版本 是用 Python 語言編寫的)
  • antiparser: 模糊測試和故障注入的 API
  • TAOF, (The Art of Fuzzing, 模糊的藝術) 包含 ProxyFuzz, 一個中間人網絡模糊測試工具
  • untidy: 針對 XML 模糊測試工具
  • Powerfuzzer: 高度自動化和可完全定製的 Web 模糊測試工具
  • SMUDGE: 純 Python 實現的網絡協議模糊測試
  • Mistress: 基於預設模式,偵測實時文件格式和偵測畸形數據中的協議
  • Fuzzbox: 媒體多編碼器的模糊測試
  • Forensic Fuzzing Tools: 通過生成模糊測試的文件,文件系統和包含模糊測試文件的文件系統,來測試取證工具的魯棒性
  • Windows IPC Fuzzing Tools: 使用 Windows 進程間通信機制進行模糊測試的工具
  • WSBang: 基於 Web 服務自動化測試 SOAP 安全性
  • Construct: 用於解析和構建數據格式(二進制或文本)的庫
  • fuzzer.py (feliam): 由 Felipe Andres Manzano 編寫的簡單模糊測試工具
  • Fusil: 用於編寫模糊測試程序的 Python 庫
Web
  • Requests: 優雅,簡單,人性化的 HTTP 庫
  • HTTPie: 人性化的類似 cURL 命令行的 HTTP 客戶端
  • ProxMon: 處理代理日誌和報告發現的問題
  • WSMap: 尋找 Web 服務器和發現文件
  • Twill: 從命令行界面瀏覽網頁。支持自動化網絡測試
  • Ghost.py: Python 寫的 WebKit Web 客戶端
  • Windmill: Web 測試工具幫助你輕鬆實現自動化調試 Web 應用
  • FunkLoad: Web 功能和負載測試
  • spynner: Python 寫的 Web瀏覽模塊支持 Javascript/AJAX
  • python-spidermonkey: 是 Mozilla JS 引擎在 Python 上的移植,允許調用 Javascript 腳本和函數
  • mitmproxy: 支持 SSL 的 HTTP 代理。可以在控制台接口實時檢查和編輯網絡流量
  • pathod / pathoc: 變態的 HTTP/S 守護進程,用於測試和折磨 HTTP 客戶端
取證
  • Volatility: 從 RAM 中提取數據
  • Rekall: Google 開發的內存分析框架
  • LibForensics: 數字取證應用程序庫
  • TrIDLib: Python 實現的從二進制簽名中識別文件類型
  • aft: Android 取證工具集
惡意軟件分析
  • pyew: 命令行十六進制編輯器和反彙編工具,主要用於分析惡意軟件
  • Exefilter: 過濾 E-mail,網頁和文件中的特定文件格式。可以檢測很多常見文件格式,也可以移除文檔內容。
  • pyClamAV: 增加你 Python 軟件的病毒檢測能力
  • jsunpack-n: 通用 JavaScript 解釋器,通過模仿瀏覽器功能來檢測針對目標瀏覽器和瀏覽器插件的漏洞利用
  • yara-python: 識別和分類惡意軟件樣本
  • phoneyc: 純 Python 實現的蜜罐
  • CapTipper: 分析,研究和重放 PCAP 文件中的 HTTP 惡意流量
PDF
  • peepdf: Python 編寫的PDF文件分析工具,可以幫助檢測惡意的PDF文件
  • Didier Stevens' PDF tools: 分析,識別和創建 PDF 文件(包含 PDFiDpdf-parsermake-pdf 和 mPDF)
  • Opaf: 開放 PDF 分析框架,可以將 PDF 轉化為 XML 樹從而進行分析和修改。
  • Origapy: Ruby 工具 Origami 的 Python 接口,用於審查 PDF 文件
  • pyPDF2: Python PDF 工具包包含:信息提取,拆分,合併,製作,加密和解密
  • PDFMiner: 從 PDF 文件中提取文本
  • python-poppler-qt4: Python 寫的 Poppler PDF 庫,包含支持 Qt4
雜項
  • InlineEgg: 使用 Python 編寫的具有一系列小功能的工具箱
  • Exomind: 是一個利用社交網絡進行釣魚攻擊的工具
  • RevHosts: 枚舉指定 IP 地址包含的虛擬主句
  • simplejson: JSON 編碼和解碼器,例如使用 Google's AJAX API
  • PyMangle: 命令行工具和一個創建用於滲透測試使用字典的庫
  • Hachoir: 查看和編輯二進制流
其他有用的庫和工具
  • IPython: 增強的交互式 Python shell
  • Beautiful Soup: HTML 解析器
  • matplotlib: 製作二維圖
  • Mayavi: 三維科學數據的可視化與繪圖
  • RTGraph3D: 在三維空間中創建動態圖
  • Twisted: Python 語言編寫的事件驅動的網絡框架
  • Suds: 一個輕量級的基於SOAP的python客戶端
  • M2Crypto: Python 語言對 OpenSSL 的封裝
  • NetworkX: 圖庫(邊, 節點)
  • Pandas: 基於 Numpy 構建的含有更高級數據結構和工具的數據分析包
  • pyparsing: 通用解析模塊
  • lxml: 使用 Python 編寫的庫,可以迅速、靈活地處理 XML
  • Whoosh: 純python實現的全文搜索組件
  • Pexpect: 控制和自動化程序
  • Sikuli: 使用 Jython 腳本自動化基於截圖進行視覺搜索
  • PyQtPySide: Python 捆綁的 Qt 應用程序框架和 GUI 庫
書籍
其他更多
*原文:Github
Share:

0 意見:

張貼留言