專爲滲透測試人員設計的 Python 工具大合集

若是你對漏洞挖掘、逆向工程分析或滲透測試感興趣的話，我第一個要推薦給你的就是Python編程語言。Python不只語法簡單上手容易，並且它還有大量功能強大的庫和程序可供咱們使用。在這篇文章中，咱們會給你們介紹其中的部分工具。

注：本文羅列出來的工具絕大部分都是採用Python編寫的，其中有一小部分還使用了C語言庫。

Network（網絡）

l  Scapy：一款強大的交互式數據報分析工具，可用做發送、嗅探、解析和僞造網絡數據包。

l  pypcap、Pcapy和pylibpcap：配合libpcap一塊兒使用的數據包捕獲模塊

l  libdnet：底層網絡工具，含接口查詢和以太網幀傳輸等功能

l  dpkt：能夠快速簡單地建立或解析數據包

l  Impacket：製做和解碼網絡數據包，支持NMB和SMB等高級協議

l  pynids：封裝了libnids，可用於數據包嗅探、消除IP碎片、TCP流再封裝和端口掃描檢測

l  Dirtbags py-pcap：讀取pcap文件

l  flowgrep：使用正則表達式檢索數據包payload

l  Knock Subdomain Scan：使用字典（wordlist）對特定域名進行子域名枚舉

l  Mallory：可擴展的TCP/UDP中間人代理，支持對非標準協議進行實時修改

l  Pytbull：靈活的IDS/IPS測試框架，包含300多種測試

Debugging and Reverse Engineering（調試和逆向工程分析）

l  Paimei：逆向分析框架，包含PyDBG、PIDA和pGRAPH

l  Immunity Debugger：用於加速漏洞利用程序的開發,輔助漏洞挖掘以及惡意軟件分析，擁有完整的圖形用戶界面，並提供了命令行調試器

l  mona.py：一款挖洞插件

l  IDAPython：IDA Pro插件，整合了Python編程語言，並支持在IDA Pro中運行腳本

l  PyEMU：支持腳本的完整IA-32模擬器，用於惡意軟件分析

l  pefile：讀取並操做PE文件

l  pydasm：提供了libdasmx86反彙編庫的訪問接口

l  PyDbgEng：封裝了微軟WindowsDebugging引擎

l  uhooker：攔截DLL內部的API調用，查看內存中可執行文件的任意地址

l  diStorm：針對AMD64的反彙編庫，遵循BSD許可協議

l  python-ptrace：使用ptrace的調試器

l  vdb/vtrace：vtrace是一款經過Python調試API的跨平臺工具，vdb是vtrace所使用的調試器

l  Androguard：可用於對Android應用進行逆向分析

Fuzzing（模糊測試）

l  Sulley: 集合了大量可擴展組件的模糊測試開發框架

l  Peach Fuzzing Platform: 基於生成和變異的模糊測試框架（可擴展性強）

l  antiparser: 模糊測試工具，提供了故障注入API

l  TAOF：包含ProxyFuzz，一款中間人網絡模糊測試器

l  untidy：通用的XML模糊測試器

l  Powerfuzzer：高度自動化和徹底可定製的Web模糊測試器

l  SMUDGE

l  Mistress：經過畸形數據測試文件格式和協議的工具，基於預約義模式

l  Fuzzbox：多媒體編解碼模糊測試器

l  Forensic Fuzzing Tools：可生成模糊測試文件和模糊測試文件系統，文件系統中包含取證工具和測試系統

l  Windows IPC Fuzzing Tools：利用Windows進程間通訊機制來對應用程序進行模糊測試的工具

l  WSBang：用於對Web服務進行自動化安全測試的Python工具

l  Construct：解析和構建數據結構的代碼庫

l  fuzzer.py (feliam)：FelipeAndres Manzano 設計的一款簡單的模糊測試工具

l  Fusil：編寫模糊測試程序的代碼庫

Web

l  Requests：一個簡單友好的HTTP庫

l  HTTPie：有好的類cURL命令行HTTP客戶端

l  ProxMon：處理代理日誌，報告發現的問題

l  WSMap：尋找Web服務節點，掃描文件

l  Twill：經過命令行接口瀏覽Web，支持自動化Web測試

l  Ghost.py：Webkit Web客戶端

l  Windmill：容許咱們自動化測試和調試Web應用的Web測試工具

l  FunkLoad：該工具容許加載多功能的Web應用測試組件

l  spynner：支持Javascript/AJAX的可編程Web瀏覽模塊

l  python-spidermonkey：橋接Mozilla SpiderMonkeyJavaScript引擎，容許對JavaScript腳本和函數進行測試和調用

l  mitmproxy：支持SSL的HTTP代理，可經過命令行接口實時攔截和編輯網絡流量

l  pathod / pathoc：可向HTTP客戶端和服務求提供畸形測試用例

Forensics（信息取證）

l  Volatility：從RAM樣本中提取數據

l  LibForensics：開發數字取證應用的代碼庫

l  TrIDLib：經過代碼簽名識別文件類型

l  aft：Android取證工具

Malware Analysis（惡意軟件分析）

l  pyew：命令行十六進制編輯器和反彙編工具，主要用於分析惡意軟件

l  Exefilter：過濾郵件、Web頁面或文件中的文件格式，檢測常見文件格式並能移除活動內容

l  pyClamAV：向Python軟件中添加病毒檢測功能

l  jsunpack-n：通用的JavaScript拆包工具，可枚舉瀏覽器功能並檢測漏洞，針對的是瀏覽器和瀏覽器插件漏洞

l  yara-python：識別和分類惡意軟件樣本

l  phoneyc：純蜜罐系統

PDF

l  Didier Stevens’ PDF tools: 分析、識別和建立PDF文件，包括PDFiD、pdf-parser、make-pdf和mPDF

l  Opaf：開源PDF分析框架，可將PDF轉換成可分析和修改的XML樹

l  Origapy：封裝了Origami Ruby模塊，可對PDF文件進行安全審查

l  pyPDF：純PDF工具，可提取、合併、加密和解密PDF內容

l  PDFMiner：從PDF文件中提取文字內容

l  python-poppler-qt4：綁定了Poppler PDF庫，支持Qt4

雜項

l  InlineEgg：Python工具箱，可用於編寫小型彙編程序

l  Exomind：開發開源智能模塊的框架，以社交網絡服務、搜索引擎和即時消息爲中心

l  RevHosts：根據給定IP地址枚舉出虛擬主機

l  simplejson：使用了 Google AJAX API的JSON解碼/編碼器

l  PyMangle：用於建立滲透測試工具所用字典（Wordlist）的命令行工具/代碼庫

l  Hachoir：查看和編輯代碼流中的數據域

l  py-mangle：另外一款用於建立滲透測試工具所用字典（Wordlist）的命令行工具/代碼庫

其餘有用的庫和工具

l  IPython：多功能加強型交互式Python Shell

l  Beautiful Soup：爬蟲可能會用到的HTML解析器

l  Mayavi：3D科學數據虛擬化工具

l  RTGraph3D：建立3D動態圖像

l  Twisted：事件驅動型網絡引擎

l  Suds：用於Web服務的輕量級SOAP客戶端

l  M2Crypto：最完整的OpenSSL封裝器

l  NetworkX：圖形庫

l  Pandas：可提供高性能數據結構的數據分析工具

l  pyparsing：通用解析模塊

l  lxml：採用Python編寫的功能豐富且易於使用的XML和HTML工具

l  Whoosh：純Python實現的全功能文本索引、搜索庫

l  Pexpect：控制或實現其餘程序的自動化，相似Don Libes `Expect` system

l  Sikuli：虛擬化技術，經過截圖實現搜索和自動化GUI，可利用Jython進行腳本擴展

l  PyQt + PySide：Qt應用框架和GUI庫所需模塊