python网络安全设计_专为渗透测试人员设计的 Python 工具大合集
如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中,我们会给大家介绍其中的部分工具。
注:本文罗列出来的工具绝大部分都是采用Python编写的,其中有一小部分还使用了C语言库。
Network(网络)
lScapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、解析和伪造网络数据包。
lpypcap、Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块
llibdnet:底层网络工具,含接口查询和以太网帧传输等功能
ldpkt:可以快速简单地创建或解析数据包
lImpacket:制作和解码网络数据包,支持NMB和SMB等高级协议
lpynids:封装了libnids,可用于数据包嗅探、消除IP碎片、TCP流再封装和端口扫描检测
lflowgrep:使用正则表达式检索数据包payload
lKnock Subdomain Scan:使用字典(wordlist)对特定域名进行子域名枚举
lMallory:可扩展的TCP/UDP中间人代理,支持对非标准协议进行实时修改
lPytbull:灵活的IDS/IPS测试框架,包含300多种测试
Debugging and Reverse Engineering(调试和逆向工程分析)
lPaimei:逆向分析框架,包含PyDBG、PIDA和pGRAPH
lImmunity Debugger:用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析,拥有完整的图形用户界面,并提供了命令行调试器
lmona.py:一款挖洞插件
lIDAPython:IDA Pro插件,整合了Python编程语言,并支持在IDA Pro中运行脚本
lPyEMU:支持脚本的完整IA-32模拟器,用于恶意软件分析
lpefile:读取并操作PE文件
lpydasm:提供了libdasmx86反汇编库的访问接口
lPyDbgEng:封装了微软WindowsDebugging引擎
luhooker:拦截DLL内部的API调用,查看内存中可执行文件的任意地址
ldiStorm:针对AMD64的反汇编库,遵循BSD许可协议
lpython-ptrace:使用ptrace的调试器
lvdb/vtrace:vtrace是一款通过Python调试API的跨平台工具,vdb是vtrace所使用的调试器
lAndroguard:可用于对Android应用进行逆向分析
Fuzzing(模糊测试)
lSulley: 集合了大量可扩展组件的模糊测试开发框架
lPeach Fuzzing Platform: 基于生成和变异的模糊测试框架(可扩展性强)
lantiparser: 模糊测试工具,提供了故障注入API
lTAOF:包含ProxyFuzz,一款中间人网络模糊测试器
luntidy:通用的XML模糊测试器
lPowerfuzzer:高度自动化和完全可定制的Web模糊测试器
lMistress:通过畸形数据测试文件格式和协议的工具,基于预定义模式
lFuzzbox:多媒体编解码模糊测试器
lForensic Fuzzing Tools:可生成模糊测试文件和模糊测试文件系统,文件系统中包含取证工具和测试系统
lWindows IPC Fuzzing Tools:利用Windows进程间通信机制来对应用程序进行模糊测试的工具
lWSBang:用于对Web服务进行自动化安全测试的Python工具
lConstruct:解析和构建数据结构的代码库
lfuzzer.py (feliam):FelipeAndres Manzano 设计的一款简单的模糊测试工具
lFusil:编写模糊测试程序的代码库
Web
lRequests:一个简单友好的HTTP库
lHTTPie:有好的类cURL命令行HTTP客户端
lProxMon:处理代理日志,报告发现的问题
lWSMap:寻找Web服务节点,扫描文件
lTwill:通过命令行接口浏览Web,支持自动化Web测试
lGhost.py:Webkit Web客户端
lWindmill:允许我们自动化测试和调试Web应用的Web测试工具
lFunkLoad:该工具允许加载多功能的Web应用测试组件
lspynner:支持Javascript/AJAX的可编程Web浏览模块
lpython-spidermonkey:桥接Mozilla SpiderMonkeyJavaScript引擎,允许对JavaScript脚本和函数进行测试和调用
lmitmproxy:支持SSL的HTTP代理,可通过命令行接口实时拦截和编辑网络流量
lpathod / pathoc:可向HTTP客户端和服务求提供畸形测试用例
Forensics(信息取证)
lVolatility:从RAM样本中提取数据
lLibForensics:开发数字取证应用的代码库
lTrIDLib:通过代码签名识别文件类型
laft:Android取证工具
Malware Analysis(恶意软件分析)
lpyew:命令行十六进制编辑器和反汇编工具,主要用于分析恶意软件
lExefilter:过滤邮件、Web页面或文件中的文件格式,检测常见文件格式并能移除活动内容
lpyClamAV:向Python软件中添加病毒检测功能
ljsunpack-n:通用的JavaScript拆包工具,可枚举浏览器功能并检测漏洞,针对的是浏览器和浏览器插件漏洞
lyara-python:识别和分类恶意软件样本
lphoneyc:纯蜜罐系统
lOpaf:开源PDF分析框架,可将PDF转换成可分析和修改的XML树
lOrigapy:封装了Origami Ruby模块,可对PDF文件进行安全审查
lpyPDF:纯PDF工具,可提取、合并、加密和解密PDF内容
lPDFMiner:从PDF文件中提取文字内容
lpython-poppler-qt4:绑定了Poppler PDF库,支持Qt4
杂项
lInlineEgg:Python工具箱,可用于编写小型汇编程序
lExomind:开发开源智能模块的框架,以社交网络服务、搜索引擎和即时消息为中心
lRevHosts:根据给定IP地址枚举出虚拟主机
lPyMangle:用于创建渗透测试工具所用字典(Wordlist)的命令行工具/代码库
lHachoir:查看和编辑代码流中的数据域
lpy-mangle:另一款用于创建渗透测试工具所用字典(Wordlist)的命令行工具/代码库
其他有用的库和工具
lIPython:多功能增强型交互式Python Shell
lBeautiful Soup:爬虫可能会用到的HTML解析器
lMayavi:3D科学数据虚拟化工具
lRTGraph3D:创建3D动态图像
lTwisted:事件驱动型网络引擎
lSuds:用于Web服务的轻量级SOAP客户端
lM2Crypto:最完整的OpenSSL封装器
lPandas:可提供高性能数据结构的数据分析工具
llxml:采用Python编写的功能丰富且易于使用的XML和HTML工具
lWhoosh:纯Python实现的全功能文本索引、搜索库
lPexpect:控制或实现其他程序的自动化,类似Don Libes `Expect` system
lSikuli:虚拟化技术,通过截图实现搜索和自动化GUI,可利用Jython进行脚本扩展
lPyQt + PySide:Qt应用框架和GUI库所需模块
* 参考来源:n0where, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
python网络安全设计_专为渗透测试人员设计的 Python 工具大合集相关推荐
- jieba库 python2.7 安装_Python中文分词工具大合集:安装、使用和测试
这篇文章事实上整合了前面两篇文章的相关介绍,同时添加一些其他的Python中文分词相关资源,甚至非Python的中文分词工具,仅供参考. 首先介绍之前测试过的8款中文分词工具,这几款工具可以直接在AI ...
- Android渗透测试工具大合集
Android传承着Linux的血统,无疑使渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率(当然不推荐傻瓜式工具,这里只是入门,高手勿喷,初学者了解) 大名鼎鼎的 ...
- python网络安全设计_基于Python的智能安防系统设计
摘要:随着科技的发展,社会信息化发展不断提高,人们的生活水平越来越高,智能家居 也逐渐走进了人们的生活.与此同时,物联网的普及已经让广大消费者认可智能化了.在物联 网普及的当代生活中, " ...
- Python中文分词工具大合集:安装、使用和测试
转自:AINLP 这篇文章事实上整合了之前文章的相关介绍,同时添加一些其他的Python中文分词相关资源,甚至非Python的中文分词工具,仅供参考. 首先介绍之前测试过的8款中文分词工具,这几款工具 ...
- python 分词工具训练_Python中文分词工具大合集:安装、使用和测试
这篇文章事实上整合了前面两篇文章的相关介绍,同时添加一些其他的Python中文分词相关资源,甚至非Python的中文分词工具,仅供参考. 首先介绍之前测试过的8款中文分词工具,这几款工具可以直接在AI ...
- 资源 | Python中文分词工具大合集
跟着博主的脚步,每天进步一点点 这篇文章事实上整合了之前文章的相关介绍,同时添加一些其他的Python中文分词相关资源,甚至非Python的中文分词工具,仅供参考. 首先介绍之前测试过的8款中文分词工 ...
- 推荐一个Python的开源小工具大合集!
今天推荐一个python的开源项目 python写的各种小工具,涉及的知识比较多,包括pyqt5.简单的爬虫.文本匹配.计算器.二维码制作.端口扫描器等等. 开源地址 https://github.c ...
- 数据可视化工具大全_在线可视化工具大合集
在这个大数据时代,数据可视化虽然不是必不可少的,但却是可以加快效率,为报告锦上添花的.今天,说起数据可视化,我们就不得不谈一下数据可视化工具了.看了很多数据可视化产品,总结下来分为几大类. 1.入门级 ...
- 《Python黑帽子:黑客与渗透测试编程之道》读书笔记(三):scapy——网络的掌控者
目录 前言 1.窃取email认证 2.ARP缓存投毒 3.PCAP文件处理 结语 前言 <Python黑帽子:黑客与渗透测试编程之道>的读书笔记,会包括书中源码,并自己将其中一些改写成P ...
最新文章
- “System.Data.OracleClient.OracleConnection”已过时
- 泉州服务器维修,泉州云服务器
- 双链表java实现_双链表 Java实现数据结构
- MaxCompute2.0 助力众安保险快速成长
- 【基于注解方式】Spring整合Kafka
- 打印两个有序链表的公共部分~~
- python菜鸟教程网-Python JSON
- android gridview 选择,Android GridView选择样式
- Word批量转PDF/图片
- win7关于无线连接的服务器,win7网络连接受限
- win7默认网关不可用_win7系统提示rpc服务器不可用怎么办【详解】
- 4层板和6层板的划分
- 微信小程序数组根据距离远近排序
- Vue项目上线后刷新报错404问题(apache,nginx,tomcat)
- 三国志战略版:SP吕蒙携手都督重出江湖
- 这些年,被“颠覆性创新”的五大行业
- Flutter 视频播放器组件封装
- 云计算厂商决战2020:虽分高下,但不决生死
- 男人为什么容易掉头发?
- 牙科诊所信息管理系统 :四.CRUD