专为渗透测试人员设计的Python工具大合集

转载自：http://mp.weixin.qq.com/s/8hA-z6ZvNgOM_YVdKVywaw

姓名：梅金波                        学号：16010110036

【嵌牛导读】Python不仅语法简单上手容易，而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中，我们会给大家介绍其中的部分工具。

注：本文罗列出来的工具绝大部分都是采用Python编写的，其中有一小部分还使用了C语言库。

【嵌牛鼻子】网络， 调试和逆向工程分析， 模糊测试， web， 信息取证， 恶意软件分析， PDF

【嵌牛提问】python中有哪些为渗透测试人员设计的工具？

【嵌牛正文】

Network（网络）

Scapy：一款强大的交互式数据报分析工具，可用作发送、嗅探、解析和伪造网络数据包。

pypcap、Pcapy和pylibpcap：配合libpcap一起使用的数据包捕获模块

libdnet：底层网络工具，含接口查询和以太网帧传输等功能

dpkt：可以快速简单地创建或解析数据包

Impacket：制作和解码网络数据包，支持NMB和SMB等高级协议

pynids：封装了libnids，可用于数据包嗅探、消除IP碎片、TCP流再封装和端口扫描检测

Dirtbags py-pcap：读取pcap文件

flowgrep：使用正则表达式检索数据包payload

Knock Subdomain Scan：使用字典（wordlist）对特定域名进行子域名枚举

Mallory：可扩展的TCP/UDP中间人代理，支持对非标准协议进行实时修改

Pytbull：灵活的IDS/IPS测试框架，包含300多种测试

Debugging and Reverse Engineering（调试和逆向工程分析）

Paimei：逆向分析框架，包含PyDBG、PIDA和pGRAPH

Immunity Debugger：用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析，拥有完整的图形用户界面，并提供了命令行调试器

mona.py：一款挖洞插件

IDAPython：IDA Pro插件，整合了Python编程语言，并支持在IDA Pro中运行脚本

PyEMU：支持脚本的完整IA-32模拟器，用于恶意软件分析

pefile：读取并操作PE文件

pydasm：提供了libdasmx86反汇编库的访问接口

PyDbgEng：封装了微软WindowsDebugging引擎

uhooker：拦截DLL内部的API调用，查看内存中可执行文件的任意地址

diStorm：针对AMD64的反汇编库，遵循BSD许可协议

python-ptrace：使用ptrace的调试器

vdb/vtrace：vtrace是一款通过Python调试API的跨平台工具，vdb是vtrace所使用的调试器

Androguard：可用于对Android应用进行逆向分析

Fuzzing（模糊测试）

Sulley: 集合了大量可扩展组件的模糊测试开发框架

Peach Fuzzing Platform: 基于生成和变异的模糊测试框架（可扩展性强）

antiparser: 模糊测试工具，提供了故障注入API

TAOF：包含ProxyFuzz，一款中间人网络模糊测试器

untidy：通用的XML模糊测试器

Powerfuzzer：高度自动化和完全可定制的Web模糊测试器

Mistress：通过畸形数据测试文件格式和协议的工具，基于预定义模式

Fuzzbox：多媒体编解码模糊测试器

Forensic Fuzzing Tools：可生成模糊测试文件和模糊测试文件系统，文件系统中包含取证工具和测试系统

Windows IPC Fuzzing Tools：利用Windows进程间通信机制来对应用程序进行模糊测试的工具

WSBang：用于对Web服务进行自动化安全测试的Python工具

Construct：解析和构建数据结构的代码库

fuzzer.py (feliam)：FelipeAndres Manzano 设计的一款简单的模糊测试工具

Fusil：编写模糊测试程序的代码库

Web

Requests：一个简单友好的HTTP库

HTTPie：有好的类cURL命令行HTTP客户端

ProxMon：处理代理日志，报告发现的问题

WSMap：寻找Web服务节点，扫描文件

Twill：通过命令行接口浏览Web，支持自动化Web测试

Ghost.py：Webkit Web客户端

Windmill：允许我们自动化测试和调试Web应用的Web测试工具

FunkLoad：该工具允许加载多功能的Web应用测试组件

spynner：支持Javascript/AJAX的可编程Web浏览模块

python-spidermonkey：桥接Mozilla SpiderMonkeyJavaScript引擎，允许对JavaScript脚本和函数进行测试和调用

mitmproxy：支持SSL的HTTP代理，可通过命令行接口实时拦截和编辑网络流量

pathod / pathoc：可向HTTP客户端和服务求提供畸形测试用例

Forensics（信息取证）

Volatility：从RAM样本中提取数据

LibForensics：开发数字取证应用的代码库

TrIDLib：通过代码签名识别文件类型

aft：Android取证工具

Malware Analysis（恶意软件分析）

pyew：命令行十六进制编辑器和反汇编工具，主要用于分析恶意软件

Exefilter：过滤邮件、Web页面或文件中的文件格式，检测常见文件格式并能移除活动内容

pyClamAV：向Python软件中添加病毒检测功能

jsunpack-n：通用的JavaScript拆包工具，可枚举浏览器功能并检测漏洞，针对的是浏览器和浏览器插件漏洞

yara-python：识别和分类恶意软件样本

phoneyc：纯蜜罐系统

PDF

Didier Stevens’ PDF tools: 分析、识别和创建PDF文件，包括PDFiD、pdf-parser、make-pdf和mPDF

Opaf：开源PDF分析框架，可将PDF转换成可分析和修改的XML树

Origapy：封装了Origami Ruby模块，可对PDF文件进行安全审查

pyPDF：纯PDF工具，可提取、合并、加密和解密PDF内容

PDFMiner：从PDF文件中提取文字内容

python-poppler-qt4：绑定了Poppler PDF库，支持Qt4