wuhuimin521的博客

前端小白

渗透测试常用Python工具全集

 转载https://my.oschina.net/mickelfeng/blog/718973

网络

Scapy , Scapy3k : 发送、嗅探、解析和伪造网络数据包,可交互使用或作为一个库使用。

pypcap , Pcapy 和 pylibpcap : 一些不同的libpcap的Python绑定 

libdnet : 底层的网络程序,包括查询网络接口,发送以太网帧

dpkt : 快速而简单的包构造和解析器,有基本的TCP/IP协议的定义

Impacket : 构造和解码网络数据包。支持高层的协议,比如NMB和SMB

pynids : libnids开发包的封装,嗅探、IP重组、TCP流重组和端口扫描

Dirtbags py-pcap : 不使用libpcap的情况下读取pcap文件

flowgrep : 使用正则表达式查找包载荷

Knock Subdomain Scan :使用字典枚举目标域名的子域名

SubBrute :快速子域名枚举工具

Mallory :可扩展的TCP/UDP中间人攻击代理,支持联机修改非标准的协议

Pytbull : 灵活的IDS/IPS测试框架(搭载了超过300个测试项)

Spoodle : 一个集合了子域名扫描和poodle漏洞扫描的工具

SMBMap : 枚举整个域中的Samba共享驱动

Web

Requests : 一个简洁而简单的HTTP库

HTTPie : 人性化的类cURL命令行的HTTP客户端

ProxMon : 处理代理的日志,报告发现的问题

WSMap : 寻找web服务终端,发现文件

Twill : 通过命令行接口浏览web,支持自动化Web测试

Ghost.py : Python写的webkit web 客户端

Windmill : web测试工具,使你轻松地自动化调试web应用程序

FunkLoad : 加载web测试器

spynner : Python的web浏览器模块,支持Javascript/AJAX

python-spidermonkey : 连接Mozilla SpiderMonkey JavaScript引擎; 允许你执行和调用Javascript脚本和函数

mitmproxy : 支持SSL,拦截式的HTTP代理。可以通过控制台接口在线检查和编辑流量

pathod / pathoc : 测试HTTP客户端和服务器

恶意软件分析

pyew :: 命令行工具,十六进制编辑器和汇编器,主要用来分析恶意软件

Exefilter : 过滤出邮件、web页面以及文件中的exe文件,可检测常见的文件格式。

pyClamAV : 给你的Python软件增加病毒检测功能

jsunpack-n , JavaScript解析器,模拟浏览器功能,检测攻击浏览器和浏览器插件漏洞的exploits

yara-python : 识别和分类恶意软件样本

phoneyc : 纯Python的客户端蜜罐

CapTipper : 从PCAP文件中分析、探索、接收HTTP恶意流量



阅读更多
上一篇13个有用的渗透测试资源博客
下一篇渗透测试流程解析
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭