安全人员常用的python库
安全人员常用的python库
如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中,我们会给大家介绍其中的部分工具。
注:本文罗列出来的工具绝大部分都是采用Python编写的,其中有一小部分还使用了C语言库。
Network(网络)
- Scapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、解析和伪造网络数据包。
- pypcap、Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块
- libdnet:底层网络工具,含接口查询和以太网帧传输等功能
- dpkt:可以快速简单地创建或解析数据包
- Impacket:制作和解码网络数据包,支持NMB和SMB等高级协议
- pynids:封装了libnids,可用于数据包嗅探、消除IP碎片、TCP流再封装和端口扫描检测
- Dirtbags py-pcap:读取pcap文件
- flowgrep:使用正则表达式检索数据包payload
- Knock Subdomain Scan:使用字典(wordlist)对特定域名进行子域名枚举
- Mallory:可扩展的TCP/UDP中间人代理,支持对非标准协议进行实时修改
- Pytbull:灵活的IDS/IPS测试框架,包含300多种测试
Debugging and Reverse Engineering(调试和逆向工程分析)
- Paimei:逆向分析框架,包含PyDBG、PIDA和pGRAPH
- Immunity Debugger:用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析,拥有完整的图形用户界面,并提供了命令行调试器
- mona.py:一款挖洞插件
- IDAPython:IDA Pro插件,整合了Python编程语言,并支持在IDA Pro中运行脚本
- PyEMU:支持脚本的完整IA-32模拟器,用于恶意软件分析
- pefile:读取并操作PE文件
- pydasm:提供了libdasmx86反汇编库的访问接口
- PyDbgEng:封装了微软WindowsDebugging引擎
- uhooker:拦截DLL内部的API调用,查看内存中可执行文件的任意地址
- diStorm:针对AMD64的反汇编库,遵循BSD许可协议
- python-ptrace:使用ptrace的调试器
- vdb/vtrace:vtrace是一款通过Python调试API的跨平台工具,vdb是vtrace所使用的调试器
- Androguard:可用于对Android应用进行逆向分析
Fuzzing(模糊测试)
- Sulley: 集合了大量可扩展组件的模糊测试开发框架
- Peach Fuzzing Platform: 基于生成和变异的模糊测试框架(可扩展性强)
- antiparser: 模糊测试工具,提供了故障注入API
- TAOF:包含ProxyFuzz,一款中间人网络模糊测试器
- untidy:通用的XML模糊测试器
- Powerfuzzer:高度自动化和完全可定制的Web模糊测试器
- SMUDGE
- Mistress:通过畸形数据测试文件格式和协议的工具,基于预定义模式
- Fuzzbox:多媒体编解码模糊测试器
- Forensic Fuzzing Tools:可生成模糊测试文件和模糊测试文件系统,文件系统中包含取证工具和测试系统
- Windows IPC Fuzzing Tools:利用Windows进程间通信机制来对应用程序进行模糊测试的工具
- WSBang:用于对Web服务进行自动化安全测试的Python工具
- Construct:解析和构建数据结构的代码库
- fuzzer.py (feliam):FelipeAndres Manzano 设计的一款简单的模糊测试工具
- Fusil:编写模糊测试程序的代码库
Web
- Requests:一个简单友好的HTTP库
- HTTPie:有好的类cURL命令行HTTP客户端
- ProxMon:处理代理日志,报告发现的问题
- WSMap:寻找Web服务节点,扫描文件
- Twill:通过命令行接口浏览Web,支持自动化Web测试
- Ghost.py:Webkit Web客户端
- Windmill:允许我们自动化测试和调试Web应用的Web测试工具
- FunkLoad:该工具允许加载多功能的Web应用测试组件
- spynner:支持Javascript/AJAX的可编程Web浏览模块
- python-spidermonkey:桥接Mozilla SpiderMonkeyJavaScript引擎,允许对JavaScript脚本和函数进行测试和调用
- mitmproxy:支持SSL的HTTP代理,可通过命令行接口实时拦截和编辑网络流量
- pathod / pathoc:可向HTTP客户端和服务求提供畸形测试用例
Forensics(信息取证)
- Volatility:从RAM样本中提取数据
- LibForensics:开发数字取证应用的代码库
- TrIDLib:通过代码签名识别文件类型
- aft:Android取证工具
Malware Analysis(恶意软件分析)
- pyew:命令行十六进制编辑器和反汇编工具,主要用于分析恶意软件
- Exefilter:过滤邮件、Web页面或文件中的文件格式,检测常见文件格式并能移除活动内容
- pyClamAV:向Python软件中添加病毒检测功能
- jsunpack-n:通用的JavaScript拆包工具,可枚举浏览器功能并检测漏洞,针对的是浏览器和浏览器插件漏洞
- yara-python:识别和分类恶意软件样本
- phoneyc:纯蜜罐系统
- Didier Stevens’ PDF tools: 分析、识别和创建PDF文件,包括PDFiD、pdf-parser、make-pdf和mPDF
- Opaf:开源PDF分析框架,可将PDF转换成可分析和修改的XML树
- Origapy:封装了Origami Ruby模块,可对PDF文件进行安全审查
- pyPDF:纯PDF工具,可提取、合并、加密和解密PDF内容
- PDFMiner:从PDF文件中提取文字内容
- python-poppler-qt4:绑定了Poppler PDF库,支持Qt4
杂项
- InlineEgg:Python工具箱,可用于编写小型汇编程序
- Exomind:开发开源智能模块的框架,以社交网络服务、搜索引擎和即时消息为中心
- RevHosts:根据给定IP地址枚举出虚拟主机
- simplejson:使用了 Google AJAX API的JSON解码/编码器
- PyMangle:用于创建渗透测试工具所用字典(Wordlist)的命令行工具/代码库
- Hachoir:查看和编辑代码流中的数据域
- py-mangle:另一款用于创建渗透测试工具所用字典(Wordlist)的命令行工具/代码库
其他有用的库和工具
- IPython:多功能增强型交互式Python Shell
- Beautiful Soup:爬虫可能会用到的HTML解析器
- Mayavi:3D科学数据虚拟化工具
- RTGraph3D:创建3D动态图像
- Twisted:事件驱动型网络引擎
- Suds:用于Web服务的轻量级SOAP客户端
- M2Crypto:最完整的OpenSSL封装器
- NetworkX:图形库
- Pandas:可提供高性能数据结构的数据分析工具
- pyparsing:通用解析模块
- lxml:采用Python编写的功能丰富且易于使用的XML和HTML工具
- Whoosh:纯Python实现的全功能文本索引、搜索库
- Pexpect:控制或实现其他程序的自动化,类似Don Libes Expect system
- Sikuli:虚拟化技术,通过截图实现搜索和自动化GUI,可利用Jython进行脚本扩展
- PyQt + PySide:Qt应用框架和GUI库所需模块
安全人员常用的python库相关推荐
- python网络安全应用中心_安全人员常用的python库
如果你对漏洞挖掘.逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言.Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用.在这篇文章中,我们会给 ...
- 送你38个常用的Python库,数值计算、可视化、机器学习等8大领域都有了
来源:大数据DT(ID:bigdatadt) 作者:李明江 张良均 周东平 张尚佳 内容摘编自<Python3智能数据分析快速入门> 本文约5200字,建议阅读10分钟. 本文为你总结了常 ...
- python库有什么用_Python程序员必知什么 常用的Python库有哪些
Python程序员必知什么?常用的Python库有哪些?Python有很多丰富而强大的库,这是它成为人工智能与数据分析领域强者的关键.有很多Python开发人员想知道常用的Python库有哪些,接下来 ...
- python1000个常用代码-1000个常用的Python库和示例代码
下面是programcreek通过分析大量开源代码,提取出的最常用的python库. 1. sys (4627) 2. os(4088) 3. re(3563) 4. time(3195) 5. da ...
- python常用的库_这几个常用的python库你需要知道
python可以说是近几年最火热.最实用的.最容易上手的工具之一了.功能强大.应用广泛,可以帮你搜集工作数据,还能帮你下载音乐,电影,于是就掀起了一波学习python的大潮,小编也毫不犹豫的加入了.但 ...
- win 10 pip 安装都超时_清华Anaconda 镜像恢复及一键安装气象常用的Python库
欢迎订阅微信公众号:『气象学家』 清华Anaconda 镜像恢复使用了! 阅读建议 Python的版本和环境控制建议使用conda来管理,可以预先安装Anaconda"全家桶"或者 ...
- 常用的python库
常用的python库 简单记录一下常用的Python库,文档不断更新中. 我自己有印象的工具和库 beaufifulSoup 把HTML字符串转换成DOM节点的工具,主要用于爬虫 Turtle 简单绘 ...
- 38个常用的Python库
Python作为一个设计优秀的程序语言,现在已广泛应用于各种领域,依靠其强大的第三方类库,Python在各个领域都能发挥巨大的作用. 一.数值计算 数值计算是数据挖掘.机器学习的基础.Python提供 ...
- python示例库,常用的Python库和示例代码(快速上手)
一个不错的搜索Example的网站:http://www.programcreek.com/python/ 通过分析github上5000个开源python项目,找出最常用的库.下面是前670个.括号 ...
最新文章
- ++,--运算符的使用
- 双柱状图柱子数量比较多_微生物组数据冲击图和柱状图一条代码解决
- 蓝牙(BLE)应用框架接口设计和应用开发——以TI CC2541为例
- linux c open fopen freopen 文件操作函数
- linux远程脚本事例,ssh远程执行命令方法和Shell脚本实例
- 第13/24周 统计信息
- 2020 WTM 继续向前
- 【PyTorch】torch.cat==>张量拼接,在图像的应用上可以有效利用原始图像结构信息
- oracle authentication_services,理解SQLNET.AUTHENTICATION_SERVICES参数
- MTK modem 通话无声
- 5python 体脂率计算(优化版)
- python strip什么意思_python中strip什么意思
- 多目标应用:多目标蜣螂优化算法求解多旅行商问题(Multiple Traveling Salesman Problem, MTSP)
- scala的两种变量类型 var 和 val
- python打开csv忽略错误_在python中读取错误的格式csv
- 用于定义图像热区的html标记是,html 图像热区链接
- 宝塔使用心得--快速部署javaweb应用
- FINTERRA在2018年第二届远东商业领袖奖中脱颖而出
- Devops 工具集
- 嵌入式C语言学习第三天