Python的安全测试工具合集(整理)
如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含了一系列实用的库和工具。而本文,将会列举其中的精华。欢迎大家在评论中补充。
网络
Scapy的发送,嗅和解剖和伪造的网络数据包。交互式地可用或作为库
pypcap:几个Pcapy pylibpcap的不同的Python绑定的libpcap
与libdnet:低层次的网络程序,包括接口的查找和以太网帧传输
dpkt:快速,简单的数据包创建/解析,基本的TCP / IP协议的定义
Impacket:工艺和解码网络数据包。包括支持更高级别的协议,如NMB和SMB
pynids:利用libnids包装提供嗅探,IP碎片整理,TCP流重组和端口扫描检测
Dirtbags PY-PCAP:没有libpcap的阅读PCAP文件
flowgrep:grep的通过数据包的有效载荷使用正则表达式
敲子网站扫描,枚举目标域的子域,通过词库
马洛里的,可扩展的TCP / UDP的人在这中间代理,支持修改非标准协议上飞
Pytbull:灵活的IDS / IPS测试框架(附带超过300个测试)
调试和逆向工程
Paimei:逆向工程框架,包括PyDBG,PIDA,pGRAPH
Immunity调试:编写脚本的GUI和命令行调试
mona.py:Immunity调试PyCommand替换和改善pvefindaddr的
IDAPython:IDA Pro的插件,集成了Python编程语言,允许脚本运行在IDA Pro
PyEMU:完全脚本IA-32仿真器,用于恶意软件分析
pefile:读取和可移植可执行文件(又名PE)
pydasm:Python接口的libdasmx86的拆卸库
PyDbgEng:Python包装为Microsoft Windows调试引擎
uhooker:截距调用API调用DLL和内存中的可执行文件内的任意地址
diStorm:AMD64反汇编库,在BSD许可证下授权
蟒蛇的ptrace:调试器使用ptrace(Linux操作系统,BSD和达尔文系统调用跟踪过程),用Python编写的
VDB / vtrace的:是一个vtrace用python实现的跨平台的过程中调试API,VDB是一个调试器,使用它
Androguard:逆向工程和分析的Android应用程序
模糊化
蒙塔:fuzzer工具开发和模糊测试框架包括多个扩展组件
桃模糊:可扩展的平台生成和变异的模糊测试模糊测试框架(V2是用Python编写的)
antiparser:模糊测试,故障注入API
TAOF(模糊的艺术)包括ProxyFuzz,一个人在这方面的中间人非确定性网络的fuzzer
凌乱:通用XML的fuzzer
Powerfuzzer:高度自动化,完全可定制的Web的fuzzer工具(基于HTTP协议的应用程序的fuzzer)
弄脏
女主人:探针文件格式上飞和协议异常数据,根据预先定义的图案
Fuzzbox:多编解码器媒体的fuzzer
法医的模糊工具:生成文件模糊化,模糊化文件系统,文件系统含有模糊化为了测试取证工具和考试系统的鲁棒性文件
将Windows IPC模糊工具:用于绒毛应用的工具,使用Windows进程间通信机制
WSBang:基于SOAP的Web服务进行自动化安全测试
构造:用于分析和生成的数据结构(二进制或文本)库。声明方式定义你的数据结构
fuzzer.py(feliam) :简单的fuzzer费利佩·安德烈斯·曼萨诺
Fusil:Python库用来编写模糊测试程序
卷筒纸
请求:优雅简单的HTTP库,为人类建造
HTTPie:人性化卷曲像命令行HTTP客户端
ProxMon:流程代理日志和报告发现的问题
WSMap:Web服务端点和发现文件
斜纹布:从一个命令行界面,浏览网页。支持自动化的Web测试
Ghost.py:webkit的Python编写的Web客户端
风车:web测试工具,旨在让,你怕疼自动化和调试你的Web应用程序
FunkLoad:功能和负载的网络测试仪
spynner:编程网页浏览模块为Python的JavaScript / AJAX支持
蟒蛇的SpiderMonkey:桥到Mozilla的SpiderMonkey JavaScript引擎允许评估和调用的Javascript脚本和函数
mitmproxy:SSL能力,拦截HTTP代理。控制台接口允许流量进行检查和编辑上飞
pathod / pathoc:病理守护折磨HTTP客户端和服务器/客户端
取证
波幅:从非易失性存储器(RAM)中提取数字文物样品
LibForensics:数字取证应用开发库
TrIDLib,识别文件类型,从他们的二进制签名。现在,包括Python绑定
船尾:Android的法医工具包
恶意程序分析
pyew:命令行的十六进制编辑器和反汇编,主要是分析恶意软件
Exefilter:过滤器的文件格式的电子邮件,网页或文件。检测多种常见的文件格式,并可以删除活动内容
pyClamAV:加入你的Python软件的病毒检测能力
jsunpack-N ,通用的JavaScript脱壳:模拟浏览器功能来检测攻击目标浏览器和浏览器插件的漏洞
亚拉蟒蛇:识别和分类 的恶意软件样本
phoneyc:纯Python的honeyclient的实施
迪迪埃·史蒂文斯的PDF工具:分析,识别和创建PDF文件(包括PDFiD,PDF解析器和化妆PDF和MPDF的)
Opaf:打开PDF分析框架。转换PDF到一个XML树,可以分析和修改。
Origapy:Python包装折纸Ruby模块,清理PDF文件
pyPDF:纯Python PDF工具包:提取信息,溢出,合并,作物,加密,解密...
PDFMiner:提取文本从PDF文件
python-poppler的的 Python绑定。poppler的PDF库,包括Qt4的支持QT4:
杂项
InlineEgg:工具箱类在Python写小汇编程序
Exomind:框架建筑装饰图开发开放源码智能模块和思路,围绕社会化网络服务,搜索引擎和即时通讯
RevHosts:枚举给定IP地址的虚拟主机
simplejson:JSON编码器/解码器,例如,使用Google的AJAX API
PyMangle:使用命令行工具和一个Python库使用与其他渗透测试工具来创建单词列表
Hachoir:查看和编辑二进制流逐场
PY-裂伤:命令行工具和一个Python库,用来创建使用与其他渗透测试工具单词列表
其他有用的PY库和工具
IPython中:增强的交互式Python对象自省,系统shell访问,其自身特殊的指挥系统的许多功能壳
美丽的汤:HTML解析器优化屏幕抓取
matplotlib的:2D绘图阵列
Mayavi的 3D科学数据可视化和绘图
RTGraph3D:创建动态3D图表
双绞线:事件驱动的网络引擎
肥皂水:轻量级SOAP客户端使用Web服务
安装M2Crypto,M2Crypto:最完整的OpenSSL包装
NetworkX:图形库(边缘节点)
熊猫:提供高性能,易于使用的数据结构和数据分析工具库
:一般pyparsing的解析模块
LXML:功能最丰富和易于使用的库Python语言与XML和HTML工作
嗖:速度快,功能强大,全文索引和搜索库纯Python实现
Pexpect的控制和自动化等节目,类似于唐214页`期待`系统
Sikuli,可视化技术,以搜索和自动的GUI使用截图。在Jython中编写脚本
PyQt的PySide:Python绑定Qt应用框架和GUI库
页:
[1]