python資源大全2

原文連接

網絡

• Scapy , Scapy3k : 發送，嗅探，分析和僞造網絡數據包。可用做交互式包處理程序或單獨做爲一個庫。
• pypcap , Pcapy , pylibpcap : 幾個不一樣 libpcap 捆綁的python庫
• libdnet : 低級網絡路由，包括端口查看和以太網幀的轉發
• dpkt : 快速，輕量數據包建立和分析，面向基本的 TCP/IP 協議
• Impacket : 僞造和解碼網絡數據包，支持高級協議如 NMB 和 SMB
• pynids : libnids 封裝提供網絡嗅探，IP 包碎片重組，TCP 流重組和端口掃描偵查
• Dirtbags py-pcap : 無需 libpcap 庫支持讀取 pcap 文件
• flowgrep : 經過正則表達式查找數據包中的 Payloads
• Knock Subdomain Scan : 經過字典枚舉目標子域名
• SubBrute : 快速的子域名枚舉工具
• Mallory : 可擴展的 TCP/UDP 中間人代理工具，能夠實時修改非標準協議
• Pytbull : 靈活的 IDS/IPS 測試框架（附帶超過300個測試樣例）

調試和逆向工程

• Paimei : 逆向工程框架，包含 PyDBG , PIDA,pGRAPH
• Immunity Debugger : 腳本 GUI 和命令行調試器
• mona.py : Immunity Debugger 中的擴展，用於代替 pvefindaddr
• IDAPython : IDA pro 中的插件，集成 Python 編程語言，容許腳本在 IDA Pro 中執行
• PyEMU : 全腳本實現的英特爾32位仿真器，用於惡意軟件分析
• pefile : 讀取並處理 PE 文件
• pydasm : Python 封裝的 libdasm
• PyDbgEng : Python 封裝的微軟 Windows 調試引擎
• uhooker : 截獲 DLL 或內存中任意地址可執行文件的 API 調用
• diStorm : AMD64 下的反彙編庫
• python-ptrace : Python 寫的使用 ptrace 的調試器
• vdb/vtrace : vtrace 是用 Python 實現的跨平臺調試 API, vdb 是使用它的調試器
• Androguard : 安卓應用程序的逆向分析工具
• Capstone : 一個輕量級的多平臺多架構支持的反彙編框架。支持包括ARM,ARM64,MIPS和x86/x64平臺。
• PyBFD : GNU 二進制文件描述(BFD)庫的 Python 接口

Fuzzing

• Sulley : 一個模糊器開發和模糊測試的框架，由多個可擴展的構件組成的
• Peach Fuzzing Platform : 可擴展的模糊測試框架(v2版本 是用 Python 語言編寫的)
• antiparser : 模糊測試和故障注入的 API
• TAOF : (The Art of Fuzzing, 模糊的藝術)包含 ProxyFuzz, 一箇中間人網絡模糊測試工具
• untidy : 針對 XML 模糊測試工具
• Powerfuzzer : 高度自動化和可徹底定製的 Web 模糊測試工具
• SMUDGE : 純 Python 實現的網絡協議模糊測試
• Mistress : 基於預設模式，偵測實時文件格式和偵測畸形數據中的協議
• Fuzzbox : 媒體多編碼器的模糊測試
• Forensic Fuzzing Tools : 經過生成模糊測試用的文件，文件系統和包含模糊測試文件的文件系統，來測試取證工具的魯棒性
• Windows IPC Fuzzing Tools : 使用 Windows 進程間通訊機制進行模糊測試的工具
• WSBang : 基於 Web 服務自動化測試 SOAP 安全性
• Construct : 用於解析和構建數據格式(二進制或文本)的庫
• fuzzer.py(feliam) : 由 Felipe Andres Manzano 編寫的簡單模糊測試工具
• Fusil : 用於編寫模糊測試程序的 Python 庫

Web

• Requests : 優雅，簡單，人性化的 HTTP 庫
• HTTPie : 人性化的相似 cURL 命令行的 HTTP 客戶端
• ProxMon : 處理代理日誌和報告發現的問題
• WSMap : 尋找 Web 服務器和發現文件
• Twill : 從命令行界面瀏覽網頁。支持自動化網絡測試
• Ghost.py : Python 寫的 WebKit Web 客戶端
• Windmill : Web 測試工具幫助你輕鬆實現自動化調試 Web 應用
• FunkLoad : Web 功能和負載測試
• spynner : Python 寫的 Web瀏覽模塊支持 Javascript/AJAX
• python-spidermonkey : 是 Mozilla JS 引擎在 Python 上的移植，容許調用 Javascript 腳本和函數
• mitmproxy : 支持 SSL 的 HTTP 代理。能夠在控制檯接口實時檢查和編輯網絡流量
• pathod/pathoc : 變態的 HTTP/S 守護進程，用於測試和折磨 HTTP 客戶端

取證

• Volatility : 從 RAM 中提取數據
• Rekall : Google 開發的內存分析框架
• LibForensics : 數字取證應用程序庫
• TrIDLib : Python 實現的從二進制簽名中識別文件類型
• aft : 安卓取證工具集惡意軟件分析
• pyew : 命令行十六進制編輯器和反彙編工具，主要用於分析惡意軟件
• Exefilter : 過濾 E-mail，網頁和文件中的特定文件格式。能夠檢測不少常見文件格式，也能夠移除文檔內容。
• pyClamAV : 增長你 Python 軟件的病毒檢測能力
• jsunpack-n : 通用 JavaScript 解釋器，經過模仿瀏覽器功能來檢測針對目標瀏覽器和瀏覽器插件的漏洞利用
• yara-python : 對惡意軟件樣本進行識別和分類
• phoneyc : 純 Python 實現的蜜罐
• CapTipper : 分析，研究和重放 PCAP 文件中的 HTTP 惡意流量

PDF

• peepdf : Python 編寫的PDF文件分析工具，能夠幫助檢測惡意的PDF文件
• Didier Stevens’ PDF tools : 分析，識別和建立 PDF 文件(包含 PDFiD ， pdf-parser ， make-pdf 和 mPDF)
• Opaf : 開放 PDF 分析框架，能夠將 PDF 轉化爲 XML 樹從而進行分析和修改。
• Origapy : Ruby 工具 Origami 的 Python 接口，用於審查 PDF 文件
• pyPDF2 : Python PDF 工具包包含：信息提取，拆分，合併，製做，加密和解密等等
• PDFMiner : 從 PDF 文件中提取文本
• python-poppler-qt4 : Python 寫的 Poppler PDF 庫，支持 Qt4
• 雜項
• InlineEgg : 使用 Python 編寫的具備一系列小功能的工具箱
• Exomind : 是一個利用社交網絡進行釣魚攻擊的工具
• RevHosts : 枚舉指定 IP 地址包含的虛擬主句
• simplejson : JSON 編碼和解碼器，例如使用 Google’s AJAX API
• PyMangle : 命令行工具和一個建立用於滲透測試使用字典的庫
• Hachoir : 查看和編輯二進制流

其餘有用的庫和工具

• IPython : 加強的交互式 Python shell
• Beautiful Soup : HTML 解析器
• matplotlib : 製做二維圖
• Mayavi : 三維科學數據的可視化與繪圖
• RTGraph3D : 在三維空間中建立動態圖
• Twisted : Python 語言編寫的事件驅動的網絡框架
• Suds : 一個輕量級的基於SOAP的python客戶端
• M2Crypto :  Python 語言對 OpenSSL 的封裝
• NetworkX : 圖庫(邊, 節點)
• Pandas : 基於 Numpy 構建的含有更高級數據結構和工具的數據分析包
• pyparsing : 通用解析模塊
• lxml : 使用 Python 編寫的庫，能夠迅速、靈活地處理 XML
• Whoosh : 純python實現的全文搜索組件
• Pexpect : 控制和自動化程序
• Sikuli : 使用 Jython 腳本自動化基於截圖進行視覺搜索
• PyQt 和 PySide : Python 捆綁的 Qt 應用程序框架和 GUI 庫