查看: 9189|回复: 0

Python的安全测试工具合集(整理)

[复制链接]

该用户从未签到

发表于 2013-11-26 16:12:36 | 显示全部楼层 |阅读模式
如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含了一系列实用的库和工具。而本文,将会列举其中的精华。
欢迎大家在评论中补充。

网络
Scapy的发送,嗅和解剖和伪造的网络数据包。交互式地可用或作为库

pypcap:几个Pcapy pylibpcap的不同的Python绑定的libpcap

与libdnet:低层次的网络程序,包括接口的查找和以太网帧传输

dpkt:快速,简单的数据包创建/解析,基本的TCP / IP协议的定义

Impacket:工艺和解码网络数据包。包括支持更高级别的协议,如NMB和SMB

pynids:利用libnids包装提供嗅探,IP碎片整理,TCP流重组和端口扫描检测

Dirtbags PY-PCAP:没有libpcap的阅读PCAP文件

flowgrep:grep的通过数据包的有效载荷使用正则表达式

敲子网站扫描,枚举目标域的子域,通过词库

马洛里的,可扩展的TCP / UDP的人在这中间代理,支持修改非标准协议上飞

Pytbull:灵活的IDS / IPS测试框架(附带超过300个测试)

调试和逆向工程
Paimei:逆向工程框架,包括  PyDBG,PIDA,pGRAPH

Immunity调试:编写脚本的GUI和命令行调试

mona.py:Immunity调试PyCommand替换和改善pvefindaddr的

IDAPython:IDA Pro的插件,集成了Python编程语言,允许脚本运行在IDA Pro

PyEMU:完全脚本IA-32仿真器,用于恶意软件分析

pefile:读取和可移植可执行文件(又名PE)

pydasm:Python接口的  libdasm  x86的拆卸库

PyDbgEng:Python包装为Microsoft Windows调试引擎

uhooker:截距调用API调用DLL和内存中的可执行文件内的任意地址

diStorm:AMD64反汇编库,在BSD许可证下授权

蟒蛇的ptrace:调试器使用ptrace(Linux操作系统,BSD和达尔文系统调用跟踪过程),用Python编写的

VDB / vtrace的:是一个vtrace用python实现的跨平台的过程中调试API,VDB是一个调试器,使用它

Androguard:逆向工程和分析的Android应用程序

模糊化
蒙塔:fuzzer工具开发和模糊测试框架包括多个扩展组件

桃模糊:可扩展的平台生成和变异的模糊测试模糊测试框架(V2是用Python编写的)

antiparser:模糊测试,故障注入API

TAOF(模糊的艺术)包括ProxyFuzz,一个人在这方面的中间人非确定性网络的fuzzer

凌乱:通用XML的fuzzer

Powerfuzzer:高度自动化,完全可定制的Web的fuzzer工具(基于HTTP协议的应用程序的fuzzer)

弄脏

女主人:探针文件格式上飞和协议异常数据,根据预先定义的图案

Fuzzbox:多编解码器媒体的fuzzer

法医的模糊工具:生成文件模糊化,模糊化文件系统,文件系统含有模糊化为了测试取证工具和考试系统的鲁棒性文件

将Windows IPC模糊工具:用于绒毛应用的工具,使用Windows进程间通信机制

WSBang:基于SOAP的Web服务进行自动化安全测试

构造:用于分析和生成的数据结构(二进制或文本)库。声明方式定义你的数据结构

fuzzer.py(feliam) :简单的fuzzer费利佩·安德烈斯·曼萨诺

Fusil:Python库用来编写模糊测试程序

卷筒纸
请求:优雅简单的HTTP库,为人类建造

HTTPie:人性化卷曲像命令行HTTP客户端

ProxMon:流程代理日志和报告发现的问题

WSMap:Web服务端点和发现文件

斜纹布:从一个命令行界面,浏览网页。支持自动化的Web测试

Ghost.py:webkit的Python编写的Web客户端

风车:web测试工具,旨在让,你怕疼自动化和调试你的Web应用程序

FunkLoad:功能和负载的网络测试仪

spynner:编程网页浏览模块为Python的JavaScript / AJAX支持

蟒蛇的SpiderMonkey:桥到Mozilla的SpiderMonkey JavaScript引擎允许评估和调用的Javascript脚本和函数

mitmproxy:SSL能力,拦截HTTP代理。控制台接口允许流量进行检查和编辑上飞

pathod / pathoc:病理守护折磨HTTP客户端和服务器/客户端

取证
波幅:从非易失性存储器(RAM)中提取数字文物样品

LibForensics:数字取证应用开发库

TrIDLib,识别文件类型,从他们的二进制签名。现在,包括Python绑定

船尾:Android的法医工具包

恶意程序分析
pyew:命令行的十六进制编辑器和反汇编,主要是分析恶意软件

Exefilter:过滤器的文件格式的电子邮件,网页或文件。检测多种常见的文件格式,并可以删除活动内容

pyClamAV:加入你的Python软件的病毒检测能力

jsunpack-N ,通用的JavaScript脱壳:模拟浏览器功能来检测攻击目标浏览器和浏览器插件的漏洞

亚拉蟒蛇:识别和分类 ​​的恶意软件样本

phoneyc:纯Python的honeyclient的实施

PDF
迪迪埃·史蒂文斯的PDF工具:分析,识别和创建PDF文件(包括  PDFiD,  PDF解析器和  化妆PDF  和MPDF的)

Opaf:打开PDF分析框架。转换PDF到一个XML树,可以分析和修改。

Origapy:Python包装折纸Ruby模块,清理PDF文件

pyPDF:纯Python PDF工具包:提取信息,溢出,合并,作物,加密,解密...

PDFMiner:提取文本从PDF文件

python-poppler的的 Python绑定。poppler的PDF库,包括Qt4的支持QT4:

杂项
InlineEgg:工具箱类在Python写小汇编程序

Exomind:框架建筑装饰图开发开放源码智能模块和思路,围绕社会化网络服务,搜索引擎和即时通讯

RevHosts:枚举给定IP地址的虚拟主机

simplejson:JSON编码器/解码器,例如,使用  Google的AJAX API

PyMangle:使用命令行工具和一个Python库使用与其他渗透测试工具来创建单词列表

Hachoir:查看和编辑二进制流逐场

PY-裂伤:命令行工具和一个Python库,用来创建使用与其他渗透测试工具单词列表

其他有用的PY库和工具
IPython中:增强的交互式Python对象自省,系统shell访问,其自身特殊的指挥系统的许多功能壳

美丽的汤:HTML解析器优化屏幕抓取

matplotlib的:2D绘图阵列

Mayavi的 3D科学数据可视化和绘图

RTGraph3D:创建动态3D图表

双绞线:事件驱动的网络引擎

肥皂水:轻量级SOAP客户端使用Web服务

安装M2Crypto,M2Crypto:最完整的OpenSSL包装

NetworkX:图形库(边缘节点)

熊猫:提供高性能,易于使用的数据结构和数据分析工具库

:一般pyparsing的解析模块

LXML:功能最丰富和易于使用的库Python语言与XML和HTML工作

嗖:速度快,功能强大,全文索引和搜索库纯Python实现

Pexpect的控制和自动化等节目,类似于唐214页`期待`系统

Sikuli,可视化技术,以搜索和自动的GUI使用截图。在Jython中编写脚本

PyQt的PySide:Python绑定Qt应用框架和GUI库
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-12-25 14:23 , Processed in 0.019746 second(s), 12 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部