史上最强Python渗透测试工具合集

最新推荐文章于 2024-07-18 14:48:38 发布
最新推荐文章于 2024-07-18 14:48:38 发布
阅读量2.1k 收藏 25
点赞数 1
分类专栏: 精品资源
原文链接:https://www.freebuf.com/sectool/94777.html
版权

如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。

网络
Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。
pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库
libdnet: 低级网络路由,包括端口查看和以太网帧的转发
dpkt: 快速,轻量数据包创建和分析,面向基本的 TCP/IP 协议
Impacket: 伪造和解码网络数据包,支持高级协议如 NMB 和 SMB
pynids: libnids 封装提供网络嗅探,IP 包碎片重组,TCP 流重组和端口扫描侦查
Dirtbags py-pcap: 无需 libpcap 库支持读取 pcap 文件
flowgrep: 通过正则表达式查找数据包中的 Payloads
Knock Subdomain Scan: 通过字典枚举目标子域名
SubBrute: 快速的子域名枚举工具
Mallory: 可扩展的 TCP/UDP 中间人代理工具,可以实时修改非标准协议
Pytbull: 灵活的 IDS/IPS 测试框架(附带超过300个测试样例)

调试和逆向工程
Paimei: 逆向工程框架,包含 PyDBG, PIDA,pGRAPH
Immunity Debugger: 脚本 GUI 和命令行调试器
mona.py: Immunity Debugger 中的扩展,用于代替 pvefindaddr
IDAPython: IDA pro 中的插件,集成 Python 编程语言,允许脚本在 IDA Pro 中执行
PyEMU: 全脚本实现的英特尔32位仿真器,用于恶意软件分析
pefile: 读取并处理 PE 文件
pydasm: Python 封装的 libdasm
PyDbgEng: Python 封装的微软 Windows 调试引擎
uhooker: 截获 DLL 或内存中任意地址可执行文件的 API 调用
diStorm: AMD64 下的反汇编库
python-ptrace: Python 写的使用 ptrace 的调试器
vdb/vtrace: vtrace 是用 Python 实现的跨平台调试 API, vdb 是使用它的调试器
Androguard: 安卓应用程序的逆向分析工具
Capstone: 一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台。
PyBFD: GNU 二进制文件描述(BFD)库的 Python 接口

Fuzzing
Sulley: 一个模糊器开发和模糊测试的框架,由多个可扩展的构件组成的
Peach Fuzzing Platform: 可扩展的模糊测试框架(v2版本 是用 Python 语言编写的)
antiparser: 模糊测试和故障注入的 API
TAOF: (The Art of Fuzzing, 模糊的艺术)包含 ProxyFuzz, 一个中间人网络模糊测试工具
untidy: 针对 XML 模糊测试工具
Powerfuzzer: 高度自动化和可完全定制的 Web 模糊测试工具
SMUDGE: 纯 Python 实现的网络协议模糊测试
Mistress: 基于预设模式,侦测实时文件格式和侦测畸形数据中的协议
Fuzzbox: 媒体多编码器的模糊测试
Forensic Fuzzing Tools: 通过生成模糊测试用的文件,文件系统和包含模糊测试文件的文件系统,来测试取证工具的鲁棒性
Windows IPC Fuzzing Tools: 使用 Windows 进程间通信机制进行模糊测试的工具
WSBang: 基于 Web 服务自动化测试 SOAP 安全性
Construct: 用于解析和构建数据格式(二进制或文本)的库
fuzzer.py(feliam): 由 Felipe Andres Manzano 编写的简单模糊测试工具
Fusil: 用于编写模糊测试程序的 Python 库

Web
Requests: 优雅,简单,人性化的 HTTP 库
HTTPie: 人性化的类似 cURL 命令行的 HTTP 客户端
ProxMon: 处理代理日志和报告发现的问题
WSMap: 寻找 Web 服务器和发现文件
Twill: 从命令行界面浏览网页。支持自动化网络测试
Ghost.py: Python 写的 WebKit Web 客户端
Windmill: Web 测试工具帮助你轻松实现自动化调试 Web 应用
FunkLoad: Web 功能和负载测试
spynner: Python 写的 Web浏览模块支持 Javascript/AJAX
python-spidermonkey: 是 Mozilla JS 引擎在 Python 上的移植,允许调用 Javascript 脚本和函数
mitmproxy: 支持 SSL 的 HTTP 代理。可以在控制台接口实时检查和编辑网络流量
pathod/pathoc: 变态的 HTTP/S 守护进程,用于测试和折磨 HTTP 客户端

取证
Volatility: 从 RAM 中提取数据
Rekall: Google 开发的内存分析框架
LibForensics: 数字取证应用程序库
TrIDLib: Python 实现的从二进制签名中识别文件类型
aft: 安卓取证工具集恶意软件分析

pyew: 命令行十六进制编辑器和反汇编工具,主要用于分析恶意软件
Exefilter: 过滤 E-mail,网页和文件中的特定文件格式。可以检测很多常见文件格式,也可以移除文档内容。
pyClamAV: 增加你 Python 软件的病毒检测能力
jsunpack-n: 通用 JavaScript 解释器,通过模仿浏览器功能来检测针对目标浏览器和浏览器插件的漏洞利用
yara-python: 对恶意软件样本进行识别和分类
phoneyc: 纯 Python 实现的蜜罐
CapTipper: 分析,研究和重放 PCAP 文件中的 HTTP 恶意流量

PDF
peepdf: Python 编写的PDF文件分析工具,可以帮助检测恶意的PDF文件
Didier Stevens’ PDF tools: 分析,识别和创建 PDF 文件(包含PDFiD,pdf-parser,make-pdf 和 mPDF)
Opaf: 开放 PDF 分析框架,可以将 PDF 转化为 XML 树从而进行分析和修改。
Origapy: Ruby 工具 Origami 的 Python 接口,用于审查 PDF 文件  
pyPDF2: Python PDF 工具包包含:信息提取,拆分,合并,制作,加密和解密等等
PDFMiner: 从 PDF 文件中提取文本
python-poppler-qt4: Python 写的 Poppler PDF 库,支持 Qt4

杂项
InlineEgg: 使用 Python 编写的具有一系列小功能的工具箱
Exomind: 是一个利用社交网络进行钓鱼攻击的工具
RevHosts: 枚举指定 IP 地址包含的虚拟主句
simplejson: JSON 编码和解码器,例如使用 Google’s AJAX API
PyMangle: 命令行工具和一个创建用于渗透测试使用字典的库
Hachoir: 查看和编辑二进制流

其他有用的库和工具
IPython: 增强的交互式 Python shell
Beautiful Soup: HTML 解析器
matplotlib: 制作二维图
Mayavi: 三维科学数据的可视化与绘图
RTGraph3D: 在三维空间中创建动态图
Twisted: Python 语言编写的事件驱动的网络框架
Suds: 一个轻量级的基于SOAP的python客户端
M2Crypto:  Python 语言对 OpenSSL 的封装
NetworkX: 图库(边, 节点)
Pandas: 基于 Numpy 构建的含有更高级数据结构和工具的数据分析包
pyparsing: 通用解析模块
lxml: 使用 Python 编写的库,可以迅速、灵活地处理 XML
Whoosh: 纯python实现的全文搜索组件
Pexpect: 控制和自动化程序
Sikuli: 使用 Jython 脚本自动化基于截图进行视觉搜索
PyQt 和PySide: Python 捆绑的 Qt 应用程序框架和 GUI 库

书籍
Violent Python TJ O’Connor著: 详细介绍黑客,取证分析,渗透测试和安全工程师的书 (注:乌云社区有中文翻译版,感谢草帽小子-DJ和crown丶prince 的翻译)
Grey Hat Python Justin Seitz著: Python 编程用于黑客和逆向工程
Black Hat Python Justin Seitz著:Python 编程用于黑客和渗透测试
Python Penetration Testing Essentials Mohit著:借助 Python 的力量做到最好的渗透测试
Python for Secret Agents Steven F. Lott著: 使用 Python 分析,加密和分析数据

其他
SecurityTube Python Scripting Expert (SPSE) 由 Vivek Ramachandran 提供的在线课程和认证
SANS 提供的相关课程 SEC573: Python for Penetration Testers
Python Arsenal for Reverse Engineering: 收集有大量逆向工程相关的工具
这是 SANS 关于用于取证分析的 Python 库的论文 (PDF)
更多 Python 的库可以在 PyPI 中查找

(注:译者将原文中部分Google Code的链接更换为了Github)

python学习,请关注公众号:python七天通

 

zhuzibiji
关注
  • 1
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全和Python工具整理
liubulong的博客
10-08 1108
安全测试靶场和Python工具整理
Web安全测试渗透工具环境合集(附安装包与虚拟机环境)
悦分享
11-05 414
虚拟机环境截图: 目前主流的工具分为四大类:1. 常见信息收集类工具Nmap:NMap是Network Mapper的缩写。它是一个免费和开源的安全检查工具,用于网络调查和安全评估,如检查开放的端口、监督管理检修时间表、观察主机或管理的正常运行时间。它支持Linux、Windows、Mac OS、AmigaOS等,可用于弄清组织上有哪些主机可以使用、正在运行什么工作框架和版本、正在使用什么样的捆绑通道/防火墙等。御剑:是一款用于网站后台的扫描的工具。Google hack:用Google搜索引擎对某些特定的
渗透测试常用Python工具全集
03-23
如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!   如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!   网络   Scapy,Scapy3k:发送、嗅探、解析和伪造网络数据包,可交互使用或作为一个使用。   pypcap,Pcapy和pylibpcap:一些不同的libpcap的Python绑定   libdnet:底层的网络程序,包括查询网络接口,发送以太网帧   dpkt:快速而简单的包构造和解析器,有基本的TCP/IP协议的定义   Impacket:构造和解码网络数据包。支持高层的协议,比如NMB和SMB   pynids:libnids开
如何用python进行渗透测试
最新发布
OKCRoss的博客
07-18 894
是一种安全评估方法,用于识别计算机系统、网络或Web应用程序中的安全漏洞。在合法和授权的背景下执行渗透测试至关重要。使用Python进行渗透测试非常流行,因为Python提供了丰富的和框架,可以简化测试过程中的许多任务。
Python渗透测试工具合集
lanceleo的博客
02-02 1023
如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言。它包含大量实用的和工具,本文会列举其中部分精华。 网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个。 pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python libdnet: 低级
自己动手python打造渗透工具集
dfdhxb995397的博客
07-27 332
难易程度:★★★阅读点:python;web安全;文章作者:xiaoye文章来源:i春秋关键字:网络渗透技术 前言python是门简单易学的语言,强大的第三方让我们在编程中事半功倍,今天我们就来谈谈python渗透测试中的应用,让我们自己动手打造自己的渗透工具集。一、信息搜集--py端口扫描小脚本端口扫描是渗透测试中常用的技术手段,发现敏感端口,尝试弱口令或者默认口令爆破也是常...
python渗透工具_自己动手python打造渗透工具集
weixin_39624774的博客
12-04 208
难易程度:★★★阅读点:python;web安全;文章作者:xiaoye
最全Python渗透测试工具合集及书籍推荐
01-19 1281
​​​​​​ 如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言。它包含大量实用的和工具,本文会列举其中部分精华。 老规矩,需要打包好的软件关注小编,QQ群:721195303领取。 网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个。 pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python libdnet: 低级网络路由,包括端口查看和以太网帧的转发 dpkt:
python安全测试框架_渗透测试常用Python工具全集
weixin_30172941的博客
02-10 813
渗透测试常用Python工具全集发表于:2016-06-23来源:freebuf作者:felix点击数:如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试 Python !如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试 Python !网络Scapy , Scapy3k : 发送、嗅探、解析和伪造网络数据包,可交互使用或作为一个使用。pypcap , Pcapy 和 pylibpca...
软件开发人员资源下载
11-17
- 爱站网提供的史上最强SEO培训课程,涵盖了搜索引擎优化的核心技巧。 - 甲壳虫VIP绝版SEO优化系列教程,为网站排名提升提供了深度学习资料。 3. **安卓逆向工程**: - 游人客栈的安卓逆向基础教程,是安卓...
python-pentest-tools:适用于渗透测试人员的Python工具
02-22
适用于渗透测试人员的Python工具 如果您参与漏洞研究,逆向工程或渗透测试,我建议您尝试使用编程语言。 它具有许多有用的和程序。 此页面列出了其中一些。 列出的大多数工具都是用Python编写的,其他的仅仅是现有CPython绑定,即它们使这些可从Python程序轻松使用。 一些更具侵略性的工具(最先进的框架,蓝牙粉碎程序,Web应用程序漏洞扫描器,战争拨号器等)被排除在外,因为即使在德国后,这些工具的法律状况仍不清楚。 该列表显然是为了帮助白帽,现在,我宁愿在安全方面犯错误。 网络 :发送,嗅探,和伪造网络数据包。 可交互使用或作为使用 , 和 :libpcap的几种不同的Python绑定 :低级网络例程,包括接口查找和以太网帧传输 :快速,简单的数据包创建/解析,具有基本TCP / IP协议的定义 :制作和解码网络数据包。 包括对更高级别协议(如NMB和SMB
Python Penetration Testing Essentials(PACKT,2015)
03-16
This book is a practical guide that shows you the advantages of using Python for pentesting with the help of detailed code examples. We start by exploring the basics of networking with Python and then proceed to network hacking. Next, we delve into hacking the application layer where we start with gathering information from a website. We then move on to concepts related to website hacking such as parameter tampering, DDoS, XSS, and SQL injection. By reading this book, you will learn different techniques and methodologies that will familiarize you with the art of pentesting as well as creating automated programs to find the admin console, SQL injection, and XSS attack.
Python Penetration Testing Essentials, 2nd Edition
04-23
Title: Python Penetration Testing Essentials, 2nd Edition Author: Mohit Length: 230 pages Edition: 2nd Revised edition Language: English Publisher: Packt Publishing Publication Date: 2018-05-30 ISBN-10: 1789138965 ISBN-13: 9781789138962 This book gives you the skills you need to use Python for penetration testing, with the help of detailed code examples. This book has been updated for Python 3.6.3 and Kali Linux 2018.1. Key Features Detect and avoid various attack types that put the privacy of a system at risk Leverage Python to build efficient code and eventually build a robust environment Learn about securing wireless applications and information gathering on a web server Book Description This book gives you the skills you need to use Python for penetration testing (pentesting), with the help of detailed code examples. We start by exploring the basics of networking with Python and then proceed to network hacking. Then, you will delve into exploring Python libraries to perform various types of pentesting and ethical hacking techniques. Next, we delve into hacking the application layer, where we start by gathering information from a website. We then move on to concepts related to website hacking―such as parameter tampering, DDoS, XSS, and SQL injection. By reading this book, you will learn different techniques and methodologies that will familiarize you with Python pentesting techniques, how to protect yourself, and how to create automated programs to find the admin console, SQL injection, and XSS attacks. What you will learn The basics of network pentesting including network scanning and sniffing Wireless, wired attacks, and building traps for attack and torrent detection Web server footprinting and web application attacks, including the XSS and SQL injection attack Wireless frames and how to obtain information such as SSID, BSSID, and the channel number from a wireless frame using a Python script The importance of web server signatures, email gathering, and why knowing the server signature is the first step in hacking Who This Book Is For If you are a Python programmer, a security researcher, or an ethical hacker and are interested in penetration testing with the help of Python, then this book is for you. Even if you are new to the field of ethical hacking, this book can help you find the vulnerabilities in your system so that you are ready to tackle any kind of attack or intrusion. Table of Contents PYTHON WITH PENETRATION TESTING AND NETWORKING SCANNING PENTESTING SNIFFING AND PENETRATION TESTING Network Attacks and Prevention WIRELESS PENTESTING Honeypot, Building A Trap for attackers FOOTPRINTING OF A WEB SERVER AND A WEB APPLICATION CLIENT-SIDE AND DDOS ATTACKS PENTESTING OF SQLI AND XSS
PythonPenetrationTestingEssentialsBook.pdf 英文原版
08-21
Python Penetration Testing Essentials Book
数学的意义(最全最牛的解释)
qq_40558336的博客
10-25 742
​作者:张恭庆 数学既是一种文化、一种“思想的体操”,更是现代理性文化的核心。马克思说:“一门科学只有当它达到了能够成功地运用数学时,才算真正发展了。”在前几次科技革命中,数学大都起到先导和支柱作用。我们不能要求决策者本人一定要懂得很多数学,但至少要经常想想工作中有没有数学问题需要请数学家来咨询。因为数学是科技创新的一种资源,是一种普遍适用的并赋予人以能力的技术。 1、世界强国与数学强国 数学实力往往影响着国家实力,世界强国必然是数学强国。数学对于一个国家的发展至关重要,发达国家常常把...
面试技巧 面试复盘 编程技术 架构 看这一篇就够了
china19931017的博客
11-25 2188
神经网路与深度学习 Kubernetes实战 大型网站性能监测、分析与优化 Flume日志收集与MapReduce模式 ZooKeeper:分布式过程协同技术详解 自己动手写Java虚拟机 Java WebSocket编程 开发、部署和保护动态Web应用 SpringBoot揭秘:快速构建微服务体系 Web全栈工程师的自我修养 Apache Spark源码剖析 Wireshark数据包分析实战详解 深入剖析Tomcat-网上版本不够清晰 故重做 Kafka技术内幕 图文详解Kafka
什么是数字化转型?来自IBM、微软、阿里的精华观点和实践
热门推荐
大数据
06-13 1万+
导读:众多企业管理者都将“数字化转型”视为战略核心,那么“数字化转型”应该已经有了一个清晰的概念才对,但实际上却并非如此。经过笔者多方收集,似乎大家对“数字化转型”都有自己的理解。作者:...
python实现渗透工具(多线程篇)
weixin_45794666的博客
01-03 1099
网络安全防护_多线程 多线程 什么是线程 线程(Thread)被包涵在进程之中,是进程中的实际运作单位。一个线程可以创建和撤消另一个线程,同一进程中的多个线程之间可以并发执行。 为什么要使用多线程 使用多线程来实现多任务并发执行比使用多进程的效率高。 python多线程实现 简单使用 import threading import time def run(n): print("task", n) time.sleep(1) print('2s')
python渗透工具
08-13
Python渗透工具是使用Python编程语言开发的用于渗透测试和网络安全工程的工具。这些工具利用Python的灵活性和强大的来帮助安全专业人员自动化和简化渗透测试过程。以下是一些常见的Python渗透工具: 1. IPython: 一个增强的交互式Python shell,提供更强大的交互功能和调试功能。 2. Beautiful Soup: 一个用于解析HTML的,用于从网页中提取数据和进行数据分析。 3. Matplotlib: 一个用于制作二维图形的,可用于可视化和分析数据。 4. Mayavi: 一个用于三维科学数据可视化和绘图的。 5. Twisted: 一个用Python编写的事件驱动的网络框架,用于构建网络应用和进行网络渗透测试。 6. Sikuli: 使用Jython脚本进行基于截图的视觉搜索和自动化的工具。 7. NetworkX: 一个图,用于处理图论和网络分析。 8. Pexpect: 一个用于控制和自动化程序的,可用于模拟用户交互和自动化测试。 这些工具可以帮助渗透测试人员发现和利用潜在的安全漏洞,并提供修复这些漏洞的建议。它们提高了渗透测试的效率和测试周期,并为安全专业人员提供了更多的工具和资源来保护网络和系统的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Python渗透测试工具合集](https://blog.csdn.net/lanceleo/article/details/50622943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [专为渗透测试人员设计的Python工具大合集](https://blog.csdn.net/m0_56736369/article/details/116168807)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值