如果你想参与漏洞研究、逆向工程和渗透,我建议你时候用Python语言。Python已经有很多完善可用的库,我将在这里把它们列出来。
这个清单里的工具大部分都是Python写成的,一部分是现有C库的Python绑定,这些库在Python中都可以简单使用。
私信小编001即可获取大量Python学习资源
一些强力工具(pentest frameworks、bluetooth smashers、web application vulnerability scanners、war-dialers等)被排除在外,原因是部分工具在德国法律上有一点争议——就算最高法院曾经认定过。这个清单的主要目的是为了帮助白帽黑客,所以我还是怂一点。
Network
- Scapy, Scapy3k:发送,嗅探和剖析并伪造网络数据包,可以做交互式应用或单纯的作为库来使用
- pypcap, Pcapy and pylibpcap:几个不同的libpcap捆绑Python库
- libdnet:低级别的网络路由器,可用于接口查找和以太网帧转发
- dpkt: 快速、轻量级的数据包创建、解析工具,适用于基本TCP/IP协议
- Impacket: 探测和解码网络数据包,支持更高级别协议比如NMB和SMB
- pynids:libnids封装提供嗅探,IP碎片整理,TCP流重组和端口扫描检测
- Dirtbags py-pcap:无需libpcap即可读取pcap文件
- flowgrep:通过正则表达式查找数据包中的 Payloads
- Knock Subdomain Scan:通过字典枚举目标域上的子域名
- SubBrute: 快速子域枚举工具
- Mallory:可扩展的TCP / UDP中间代理,支持即时修改非标准协议
- Pytbull:灵活的IDS / IPS测试框架(配有300多个测试用例)
- Spoodle:大量子域名+Poodle漏洞扫描器
- SMBMap:枚举域中的Samba共享驱动器
调试和逆向工程
- Paimei:逆向工程框架,包含PyDBG, PIDA, pGRAPH
- Immunity Debugger:可脚本化的GUI和命令行调试工具
- mona.py:Immunity Debugger 中的扩展,用于代替 pvefindadd