Python的安全测试工具合集（整理）

KD、

如果你热爱漏洞研究、逆向工程或者渗透测试，我强烈推荐你使用Python作为编程语言。它包含了一系列实用的库和工具。而本文，将会列举其中的精华。
欢迎大家在评论中补充。

网络
Scapy的发送，嗅和解剖和伪造的网络数据包。交互式地可用或作为库

pypcap：几个Pcapy pylibpcap的不同的Python绑定的libpcap

与libdnet：低层次的网络程序，包括接口的查找和以太网帧传输

dpkt：快速，简单的数据包创建/解析，基本的TCP / IP协议的定义

Impacket：工艺和解码网络数据包。包括支持更高级别的协议，如NMB和SMB

pynids：利用libnids包装提供嗅探，IP碎片整理，TCP流重组和端口扫描检测

Dirtbags PY-PCAP：没有libpcap的阅读PCAP文件

flowgrep：grep的通过数据包的有效载荷使用正则表达式

敲子网站扫描，枚举目标域的子域，通过词库

马洛里的，可扩展的TCP / UDP的人在这中间代理，支持修改非标准协议上飞

Pytbull：灵活的IDS / IPS测试框架（附带超过300个测试）

调试和逆向工程
Paimei：逆向工程框架，包括  PyDBG，PIDA，pGRAPH

Immunity调试：编写脚本的GUI和命令行调试

mona.py：Immunity调试PyCommand替换和改善pvefindaddr的

IDAPython：IDA Pro的插件，集成了Python编程语言，允许脚本运行在IDA Pro

PyEMU：完全脚本IA-32仿真器，用于恶意软件分析

pefile：读取和可移植可执行文件（又名PE）

pydasm：Python接口的  libdasm  x86的拆卸库

PyDbgEng：Python包装为Microsoft Windows调试引擎

uhooker：截距调用API调用DLL和内存中的可执行文件内的任意地址

diStorm：AMD64反汇编库，在BSD许可证下授权

蟒蛇的ptrace：调试器使用ptrace（Linux操作系统，BSD和达尔文系统调用跟踪过程），用Python编写的

VDB / vtrace的：是一个vtrace用python实现的跨平台的过程中调试API，VDB是一个调试器，使用它

Androguard：逆向工程和分析的Android应用程序

模糊化
蒙塔：fuzzer工具开发和模糊测试框架包括多个扩展组件

桃模糊：可扩展的平台生成和变异的模糊测试模糊测试框架（V2是用Python编写的）

antiparser：模糊测试，故障注入API

TAOF（模糊的艺术）包括ProxyFuzz，一个人在这方面的中间人非确定性网络的fuzzer

凌乱：通用XML的fuzzer

Powerfuzzer：高度自动化，完全可定制的Web的fuzzer工具（基于HTTP协议的应用程序的fuzzer）

弄脏

女主人：探针文件格式上飞和协议异常数据，根据预先定义的图案

Fuzzbox：多编解码器媒体的fuzzer

法医的模糊工具：生成文件模糊化，模糊化文件系统，文件系统含有模糊化为了测试取证工具和考试系统的鲁棒性文件

将Windows IPC模糊工具：用于绒毛应用的工具，使用Windows进程间通信机制

WSBang：基于SOAP的Web服务进行自动化安全测试

构造：用于分析和生成的数据结构（二进制或文本）库。声明方式定义你的数据结构

fuzzer.py（feliam） ：简单的fuzzer费利佩·安德烈斯·曼萨诺

Fusil：Python库用来编写模糊测试程序

卷筒纸
请求：优雅简单的HTTP库，为人类建造

HTTPie：人性化卷曲像命令行HTTP客户端

ProxMon：流程代理日志和报告发现的问题

WSMap：Web服务端点和发现文件

斜纹布：从一个命令行界面，浏览网页。支持自动化的Web测试

Ghost.py：webkit的Python编写的Web客户端

风车：web测试工具，旨在让，你怕疼自动化和调试你的Web应用程序

FunkLoad：功能和负载的网络测试仪

spynner：编程网页浏览模块为Python的JavaScript / AJAX支持

蟒蛇的SpiderMonkey：桥到Mozilla的SpiderMonkey JavaScript引擎允许评估和调用的Javascript脚本和函数

mitmproxy：SSL能力，拦截HTTP代理。控制台接口允许流量进行检查和编辑上飞

pathod / pathoc：病理守护折磨HTTP客户端和服务器/客户端

取证
波幅：从非易失性存储器（RAM）中提取数字文物样品

LibForensics：数字取证应用开发库

TrIDLib，识别文件类型，从他们的二进制签名。现在，包括Python绑定

船尾：Android的法医工具包

恶意程序分析
pyew：命令行的十六进制编辑器和反汇编，主要是分析恶意软件

Exefilter：过滤器的文件格式的电子邮件，网页或文件。检测多种常见的文件格式，并可以删除活动内容

pyClamAV：加入你的Python软件的病毒检测能力

jsunpack-N ，通用的JavaScript脱壳：模拟浏览器功能来检测攻击目标浏览器和浏览器插件的漏洞

亚拉蟒蛇：识别和分类 ​​的恶意软件样本

phoneyc：纯Python的honeyclient的实施

PDF
迪迪埃·史蒂文斯的PDF工具：分析，识别和创建PDF文件（包括  PDFiD，  PDF解析器和  化妆PDF  和MPDF的）

Opaf：打开PDF分析框架。转换PDF到一个XML树，可以分析和修改。

Origapy：Python包装折纸Ruby模块，清理PDF文件

pyPDF：纯Python PDF工具包：提取信息，溢出，合并，作物，加密，解密...

PDFMiner：提取文本从PDF文件

python-poppler的的 Python绑定。poppler的PDF库，包括Qt4的支持QT4：

杂项
InlineEgg：工具箱类在Python写小汇编程序

Exomind：框架建筑装饰图开发开放源码智能模块和思路，围绕社会化网络服务，搜索引擎和即时通讯

RevHosts：枚举给定IP地址的虚拟主机

simplejson：JSON编码器/解码器，例如，使用  Google的AJAX API

PyMangle：使用命令行工具和一个Python库使用与其他渗透测试工具来创建单词列表

Hachoir：查看和编辑二进制流逐场

PY-裂伤：命令行工具和一个Python库，用来创建使用与其他渗透测试工具单词列表

其他有用的PY库和工具
IPython中：增强的交互式Python对象自省，系统shell访问，其自身特殊的指挥系统的许多功能壳

美丽的汤：HTML解析器优化屏幕抓取

matplotlib的：2D绘图阵列

Mayavi的 3D科学数据可视化和绘图

RTGraph3D：创建动态3D图表

双绞线：事件驱动的网络引擎

肥皂水：轻量级SOAP客户端使用Web服务

安装M2Crypto，M2Crypto：最完整的OpenSSL包装

NetworkX：图形库（边缘节点）

熊猫：提供高性能，易于使用的数据结构和数据分析工具库

：一般pyparsing的解析模块

LXML：功能最丰富和易于使用的库Python语言与XML和HTML工作

嗖：速度快，功能强大，全文索引和搜索库纯Python实现

Pexpect的控制和自动化等节目，类似于唐214页`期待`系统

Sikuli，可视化技术，以搜索和自动的GUI使用截图。在Jython中编写脚本

PyQt的PySide：Python绑定Qt应用框架和GUI库