您当前的位置:首页 > 电脑百科 > 程序开发 > 语言 > Python

python渗透库大集合

时间:2019-10-18 16:04:42  来源:  作者:

l Scapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、解析和伪造网络数据包。

l pypcap、Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块

l libdnet:底层网络工具,含接口查询和以太网帧传输等功能

l dpkt:可以快速简单地创建或解析数据包

l Impacket:制作和解码网络数据包,支持NMB和SMB等高级协议

l pynids:封装了libnids,可用于数据包嗅探、消除IP碎片、TCP流再封装和端口扫描检测

l Dirtbags py-pcap:读取pcap文件

l flowgrep:使用正则表达式检索数据包payload

l Knock Subdomain Scan:使用字典(wordlist)对特定域名进行子域名枚举

l Mallory:可扩展的TCP/UDP中间人代理,支持对非标准协议进行实时修改

l Pytbull:灵活的IDS/IPS测试框架,包含300多种测试

Debugging and Reverse Engineering(调试和逆向工程分析)

l Paimei:逆向分析框架,包含PyDBG、PIDA和pGRAPH

l Immunity Debugger:用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析,拥有完整的图形用户界面,并提供了命令行调试器

l mona.py:一款挖洞插件

l IDAPython:IDA Pro插件,整合了Python编程语言,并支持在IDA Pro中运行脚本

l PyEMU:支持脚本的完整IA-32模拟器,用于恶意软件分析

l pefile:读取并操作PE文件

l pydasm:提供了libdasmx86反汇编库的访问接口

l PyDbgEng:封装了微软windowsDebugging引擎

l uhooker:拦截DLL内部的API调用,查看内存中可执行文件的任意地址

l diStorm:针对AMD64的反汇编库,遵循BSD许可协议

l python-ptrace:使用ptrace的调试器

l vdb/vtrace:vtrace是一款通过Python调试API的跨平台工具,vdb是vtrace所使用的调试器

l Androguard:可用于对Android应用进行逆向分析

Fuzzing(模糊测试)

l Sulley: 集合了大量可扩展组件的模糊测试开发框架

l Peach Fuzzing Platform: 基于生成和变异的模糊测试框架(可扩展性强)

l antiparser: 模糊测试工具,提供了故障注入API

l TAOF:包含ProxyFuzz,一款中间人网络模糊测试器

l untidy:通用的XML模糊测试器

l Powerfuzzer:高度自动化和完全可定制的Web模糊测试器

l SMUDGE

l Mistress:通过畸形数据测试文件格式和协议的工具,基于预定义模式

l Fuzzbox:多媒体编解码模糊测试器

l Forensic Fuzzing Tools:可生成模糊测试文件和模糊测试文件系统,文件系统中包含取证工具和测试系统

l Windows IPC Fuzzing Tools:利用Windows进程间通信机制来对应用程序进行模糊测试的工具

l WSBang:用于对Web服务进行自动化安全测试的Python工具

l Construct:解析和构建数据结构的代码库

l fuzzer.py (feliam):FelipeAndres Manzano 设计的一款简单的模糊测试工具

l Fusil:编写模糊测试程序的代码库

Web

l Requests:一个简单友好的HTTP库

l HTTPie:有好的类cURL命令行HTTP客户端

l ProxMon:处理代理日志,报告发现的问题

l WSMap:寻找Web服务节点,扫描文件

l Twill:通过命令行接口浏览Web,支持自动化Web测试

l Ghost.py:Webkit Web客户端

l Windmill:允许我们自动化测试和调试Web应用的Web测试工具

l FunkLoad:该工具允许加载多功能的Web应用测试组件

l spynner:支持JAVAscript/AJAX的可编程Web浏览模块

l python-spidermonkey:桥接Mozilla SpiderMonkeyJavaScript引擎,允许对JavaScript脚本和函数进行测试和调用

l mitmproxy:支持SSL的HTTP代理,可通过命令行接口实时拦截和编辑网络流量

l pathod / pathoc:可向HTTP客户端和服务求提供畸形测试用例

Forensics(信息取证)

l Volatility:从RAM样本中提取数据

l LibForensics:开发数字取证应用的代码库

l TrIDLib:通过代码签名识别文件类型

l aft:Android取证工具

Malware Analysis(恶意软件分析)

l pyew:命令行十六进制编辑器和反汇编工具,主要用于分析恶意软件

l Exefilter:过滤邮件、Web页面或文件中的文件格式,检测常见文件格式并能移除活动内容

l pyClamAV:向Python软件中添加病毒检测功能

l jsunpack-n:通用的JavaScript拆包工具,可枚举浏览器功能并检测漏洞,针对的是浏览器和浏览器插件漏洞

l yara-python:识别和分类恶意软件样本

l phoneyc:纯蜜罐系统

PDF

l Didier Stevens’ PDF tools: 分析、识别和创建PDF文件,包括PDFiD、pdf-parser、make-pdf和mPDF

l Opaf:开源PDF分析框架,可将PDF转换成可分析和修改的XML树

l Origapy:封装了Origami Ruby模块,可对PDF文件进行安全审查

l pyPDF:纯PDF工具,可提取、合并、加密和解密PDF内容

l PDFMiner:从PDF文件中提取文字内容

l python-poppler-qt4:绑定了Poppler PDF库,支持Qt4

杂项

l InlineEgg:Python工具箱,可用于编写小型汇编程序

l Exomind:开发开源智能模块的框架,以社交网络服务、搜索引擎和即时消息为中心

l RevHosts:根据给定IP地址枚举出虚拟主机

l simplejson:使用了 google AJAX API的JSON解码/编码器

l PyMangle:用于创建渗透测试工具所用字典(Wordlist)的命令行工具/代码库

l Hachoir:查看和编辑代码流中的数据域

l py-mangle:另一款用于创建渗透测试工具所用字典(Wordlist)的命令行工具/代码库

其他有用的库和工具

l IPython:多功能增强型交互式Python Shell

l Beautiful Soup:爬虫可能会用到的html解析器

l Mayavi:3D科学数据虚拟化工具

l RTGraph3D:创建3D动态图像

l Twisted:事件驱动型网络引擎

l Suds:用于Web服务的轻量级SOAP客户端

l M2Crypto:最完整的OpenSSL封装器

l NetworkX:图形库

l Pandas:可提供高性能数据结构的数据分析工具

l pyparsing:通用解析模块

l lxml:采用Python编写的功能丰富且易于使用的XML和HTML工具

l Whoosh:纯Python实现的全功能文本索引、搜索库

l Pexpect:控制或实现其他程序的自动化,类似Don Libes `Expect` system

l Sikuli:虚拟化技术,通过截图实现搜索和自动化GUI,可利用Jython进行脚本扩展

l PyQt + PySide:Qt应用框架和GUI库所需模块



Tags:python 渗透库   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
l Scapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、解析和伪造网络数据包。l pypcap、Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块l libdnet:底层网络工具,...【详细内容】
2019-10-18  Tags: python 渗透库  点击:(225)  评论:(0)  加入收藏
▌简易百科推荐
大家好,我是菜鸟哥,今天跟大家一起聊一下Python4的话题! 从2020年的1月1号开始,Python官方正式的停止了对于Python2的维护。Python也正式的进入了Python3的时代。而随着时间的...【详细内容】
2021-12-28  菜鸟学python    Tags:Python4   点击:(1)  评论:(0)  加入收藏
学习Python的初衷是因为它的实践的便捷性,几乎计算机上能完成的各种操作都能在Python上找到解决途径。平时工作需要在线学习。而在线学习的复杂性经常让人抓狂。费时费力且效...【详细内容】
2021-12-28  风度翩翩的Python    Tags:Python   点击:(1)  评论:(0)  加入收藏
Python 是一个很棒的语言。它是世界上发展最快的编程语言之一。它一次又一次地证明了在开发人员职位中和跨行业的数据科学职位中的实用性。整个 Python 及其库的生态系统使...【详细内容】
2021-12-27  IT资料库    Tags:Python 库   点击:(2)  评论:(0)  加入收藏
菜单驱动程序简介菜单驱动程序是通过显示选项列表从用户那里获取输入并允许用户从选项列表中选择输入的程序。菜单驱动程序的一个简单示例是 ATM(自动取款机)。在交易的情况下...【详细内容】
2021-12-27  子冉爱python    Tags:Python   点击:(4)  评论:(0)  加入收藏
有不少同学学完Python后仍然很难将其灵活运用。我整理15个Python入门的小程序。在实践中应用Python会有事半功倍的效果。01 实现二元二次函数实现数学里的二元二次函数:f(x,...【详细内容】
2021-12-22  程序汪小成    Tags:Python入门   点击:(32)  评论:(0)  加入收藏
Verilog是由一个个module组成的,下面是其中一个module在网表中的样子,我只需要提取module名字、实例化关系。module rst_filter ( ...); 端口声明... wire定义......【详细内容】
2021-12-22  编程啊青    Tags:Verilog   点击:(9)  评论:(0)  加入收藏
运行环境 如何从 MP4 视频中提取帧 将帧变成 GIF 创建 MP4 到 GIF GUI ...【详细内容】
2021-12-22  修道猿    Tags:Python   点击:(6)  评论:(0)  加入收藏
面向对象:Object Oriented Programming,简称OOP,即面向对象程序设计。类(Class)和对象(Object)类是用来描述具有相同属性和方法对象的集合。对象是类的具体实例。比如,学生都有...【详细内容】
2021-12-22  我头秃了    Tags:python   点击:(9)  评论:(0)  加入收藏
所谓内置函数,就是Python提供的, 可以直接拿来直接用的函数,比如大家熟悉的print,range、input等,也有不是很熟,但是很重要的,如enumerate、zip、join等,Python内置的这些函数非常...【详细内容】
2021-12-21  程序员小新ds    Tags:python初   点击:(5)  评论:(0)  加入收藏
Hi,大家好。我们在接口自动化测试项目中,有时候需要一些加密。今天给大伙介绍Python实现各种 加密 ,接口加解密再也不愁。目录一、项目加解密需求分析六、Python加密库PyCrypto...【详细内容】
2021-12-21  Python可乐    Tags:Python   点击:(8)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条