本文介绍了渗透测试中常用的Python工具,包括网络嗅探、数据包构造和解析、子域名扫描、中间人攻击代理、调试和逆向工程、模糊测试等领域的多种实用框架和库。
渗透测试常用Python工具全集
发表于:2016-06-23来源:freebuf作者:felix点击数:
如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试 Python !
如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试 Python !
网络
Scapy , Scapy3k : 发送、嗅探、解析和伪造网络数据包,可交互使用或作为一个库使用。
pypcap , Pcapy 和 pylibpcap : 一些不同的libpcap的Python绑定
libdnet : 底层的网络程序,包括查询网络接口,发送以太网帧
dpkt : 快速而简单的包构造和解析器,有基本的TCP/IP协议的定义
Impacket : 构造和解码网络数据包。支持高层的协议,比如NMB和SMB
pynids : libnids开发包的封装,嗅探、IP重组、TCP流重组和端口扫描
Dirtbags py-pcap : 不使用libpcap的情况下读取pcap文件
flowgrep : 使用正则表达式查找包载荷
Knock Subdomain Scan :使用字典枚举目标域名的子域名
SubBrute :快速子域名枚举工具
Mallory :可扩展的TCP/UDP中间人攻击代理,支持联机修改非标准的协议
Pytbull : 灵活的IDS/IPS测试框架(搭载了超过300个测试项)
Spoodle : 一个集合了子域名扫描和poodle漏洞扫描的工具
SMBMap : 枚举整个域中的Samba共享驱动
调试和逆向工程
Paimei : 逆向工程框架,包括PyDBG, PIDA, pGRAPH
Immunity Debugger :可编写脚本的图形界面和命令行调试器
mona.py : Immunity Debugger的PyCommand,代替和改进pvefindaddr
IDAPython : IDA Pro插件,集成了Python编程语言,允许在IDA Pro上运行脚本
PyEMU : 可编写脚本的IA-32 模拟器, 用于恶意软件分析
pefile : 读取和处理PE文件
pydasm : libdasm x86反汇编库的Python接口
PyDbgEng : Microsoft Windows Debugging Engine的Python封装
uhooker : 拦截DLL中的API调用,也可以拦截可执行文件内存中的任意地址
diStorm : AMD64的反汇编库, 遵循BSD许可协议
python-ptrace : Python写的使用ptrace(Linux,BSD和Darwin系统函数,跟踪进程)的调试器
vdb / vtrace : vtrace是一个python写的跨平台的进程调试API,vdb是使用它的调试器
Androguard : 逆向和分析安卓应用程序
Capstone : Python绑定,多平台、多架构的轻量级反汇编框架
Keystone : Python绑定,多平台、多架构的轻量级汇编框架
PyBFD : GNU Binary File Descriptor (BFD)库的Python接口
CHIPSEC : 用于分析PC平台安全性的框架,包括硬件、系统固件(BIOS/UEFI)和平台组件
模糊测试
afl-python : 使用American fuzzy lop fork server,可以监测纯Python代码
Sulley : fuzzer开发,包含多个可扩展组件的fuzz测试框架
Peach Fuzzing Platform : 基于生成和变形的可扩展渗透测试框架(v2使用Python编写)
antiparser : fuzz测试和错误注入API
TAOF , (The Art of Fuzzing),包括ProxyFuzz,一个基于中间人的非确定性网络fuzzer。
untidy : 生成XML fuzzer
Powerfuzzer : 高自动化和完全可定制的web fuzzer (基于HTTP协议的应用程序fuzzer)
SMUDGE
Mistress : 基于预定义的模式,使用畸形数据探测文件格式和协议
Fuzzbox : 多编码媒体fuzzer
Forensic FuzzingTools : 生成用于模糊测试的文件, 文件系统,用来测试取证工具的鲁棒性
Windows IPC FuzzingTools : 模糊测试采用Windows Interprocess Communication机制的应用程序
WSBang :对基于SOAP的web服务进行自动化安全测试
Construct : 分析和构造数据结构(二进制或文本)的库,以声明的方式定义你的数据结构
fuzzer.py(feliam) : Felipe Andres Manzano的一个简单的fuzzer
Fusil : 用于写fuzzing程序的Python库
Requests : 一个简洁而简单的HTTP库
HTTPie : 人性化的类cURL命令行的HTTP客户端
ProxMon : 处理代理的日志,报告发现的问题
WSMap : 寻找web服务终端,发现文件
Twill : 通过命令行接口浏览web,支持自动化Web测试
Ghost.py : Python写的webkit web 客户端
Windmill : web测试工具,使你轻松地自动化调试web应用程序
FunkLoad : 加载web测试器
spynner : Python的web浏览器模块,支持Javascript/AJAX
python-spidermonkey : 连接Mozilla SpiderMonkey JavaScript引擎; 允许你执行和调用Javascript脚本和函数
扫一扫
590
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
