今天的文章來(lái)源于dloss/python-pentest-tools，本文中列舉了123個(gè)Python滲透測(cè)試工具，當(dāng)然不僅于滲透~

下面我們就開(kāi)始吧~

如果你想?yún)⑴c漏洞研究、逆向工程和滲透，我建議你時(shí)候用Python語(yǔ)言。Python已經(jīng)有很多完善可用的庫(kù)，我將在這里把他們列出來(lái)。

這個(gè)清單里的工具大部分都是Python寫成的，一部分是現(xiàn)有C庫(kù)的Python綁定，這些庫(kù)在Python中都可以簡(jiǎn)單使用。

一些強(qiáng)力工具（pentest frameworks、bluetooth smashers、web application vulnerability scanners、war-dialers等）被排除在外，原因是部分工具在德國(guó)法律上有一點(diǎn)爭(zhēng)議——就算最高法院曾經(jīng)認(rèn)定過(guò)。這個(gè)清單的主要目的是為了幫助白帽黑客，所以我還是慫一點(diǎn)。

Network

Scapy,Scapy3k:發(fā)送，嗅探和剖析并偽造網(wǎng)絡(luò)數(shù)據(jù)包，可以做交互式應(yīng)用或單純的作為庫(kù)來(lái)使用

pypcap,Pcapyandpylibpcap:幾個(gè)不同的libpcap捆綁Python庫(kù)

libdnet:低級(jí)別的網(wǎng)絡(luò)路由器，可用于接口查找和以太網(wǎng)幀轉(zhuǎn)發(fā)

dpkt:快速、輕量級(jí)的數(shù)據(jù)包創(chuàng)建、解析工具，適用于基本TCP/IP協(xié)議

Impacket:探測(cè)和解碼網(wǎng)絡(luò)數(shù)據(jù)包，支持更高級(jí)別協(xié)議比如NMB和SMB

pynids: libnids封裝提供嗅探，IP碎片整理，TCP流重組和端口掃描檢測(cè)

Dirtbags py-pcap:無(wú)需libpcap即可讀取pcap文件

flowgrep:通過(guò)正則表達(dá)式查找數(shù)據(jù)包中的Payloads

Knock Subdomain Scan：通過(guò)字典枚舉目標(biāo)域上的子域名

SubBrute：快速子域枚舉工具

Mallory：可擴(kuò)展的TCP / UDP中間代理，支持即時(shí)修改非標(biāo)準(zhǔn)協(xié)議

Pytbull:靈活的IDS / IPS測(cè)試框架（配有300多個(gè)測(cè)試用例）

Spoodle:大量子域名+Poodle漏洞掃描器

SMBMap:枚舉域中的Samba共享驅(qū)動(dòng)器

調(diào)試和逆向工程

Paimei:逆向工程框架，包含PyDBG, PIDA, pGRAPH

Immunity Debugger:可腳本化的GUI和命令行調(diào)試工具

mona.py:Immunity Debugger中的擴(kuò)展，用于代替pvefindaddr

IDAPython:IDA pro中的插件，集成Python編程語(yǔ)言，允許腳本在IDA Pro中執(zhí)行

PyEMU:全腳本實(shí)現(xiàn)的英特爾32位仿真器，用于惡意軟件分析

pefile:讀取并處理PE文件

pydasm:libdasmx86反匯編庫(kù)的Python接口

PyDbgEng: Python封裝的微軟視窗操作系統(tǒng)調(diào)試引擎

uhooker:截獲DLL或內(nèi)存中任意地址可執(zhí)行文件的API調(diào)用

diStorm: AMD64平臺(tái)下的反匯編庫(kù)，通過(guò)BSD許可

Frida:一個(gè)動(dòng)態(tài)的工具框架，可以將腳本注入到運(yùn)行的進(jìn)程中

python-ptrace: Python語(yǔ)言寫成的應(yīng)用ptrace的調(diào)試器(Linux，BSD和Darwin系統(tǒng)調(diào)用跟蹤進(jìn)程)

vdb / vtrace: vtrace是一個(gè)Python實(shí)現(xiàn)的跨平臺(tái)進(jìn)程調(diào)試API，vdb是一個(gè)應(yīng)用該API的調(diào)試器

Androguard:安卓應(yīng)用程序的逆向分析工具

Capstone:一個(gè)輕量級(jí)的多平臺(tái)多架構(gòu)支持的反匯編框架。支持包括ARM,ARM64,MIPS和x86/x64平臺(tái)

Keystone:一個(gè)輕量級(jí)的多平臺(tái)多架構(gòu)支持的匯編框架

PyBFD: GNU二進(jìn)制文件描述(BFD)庫(kù)的Python接口

CHIPSEC:分析硬件，系統(tǒng)固件（BIOS / UEFI）和平臺(tái)組件等PC平臺(tái)安全性的框架。

模糊測(cè)試

afl-python:用于純Python代碼的American fuzzy lop

Sulley:一個(gè)模糊器開(kāi)發(fā)和模糊測(cè)試的框架，由多個(gè)可擴(kuò)展的構(gòu)件組成的

Peach Fuzzing Platform:擴(kuò)展的模糊測(cè)試框架(v2版本是用Python語(yǔ)言編寫的)

antiparser:模糊測(cè)試和故障注入的API

TAOF：(The Art of Fuzzing,模糊的藝術(shù))包含ProxyFuzz,一個(gè)中間人網(wǎng)絡(luò)模糊測(cè)試工具

untidy:針對(duì)XML模糊測(cè)試工具

Powerfuzzer:高度自動(dòng)化和可完全定制的Web模糊測(cè)試工具

SMUDGE

Mistress:基于預(yù)設(shè)模式，偵測(cè)實(shí)時(shí)文件格式和偵測(cè)畸形數(shù)據(jù)中的協(xié)議

Fuzzbox:媒體多編碼器的模糊測(cè)試

Forensic Fuzzing Tools:通過(guò)生成模糊測(cè)試用的文件，文件系統(tǒng)和包含模糊測(cè)試文件的文件系統(tǒng)，來(lái)測(cè)試取證工具的魯棒性

Windows IPC Fuzzing Tools:使用Windows進(jìn)程間通信機(jī)制進(jìn)行模糊測(cè)試的工具

WSBang:基于Web服務(wù)自動(dòng)化測(cè)試SOAP安全性

Construct:用于解析和構(gòu)建數(shù)據(jù)格式(二進(jìn)制或文本)的庫(kù)

fuzzer.py (feliam):由Felipe Andres Manzano編寫的簡(jiǎn)單模糊測(cè)試工具

Fusil:用于編寫模糊測(cè)試程序的Python庫(kù)

Web

Requests:優(yōu)雅，簡(jiǎn)單，人性化的HTTP庫(kù)

lxml:便于使用的XML、HTML處理庫(kù)，類似于Requests

HTTPie:人性化的類似cURL命令行的HTTP客戶端

ProxMon:處理代理日志和報(bào)告發(fā)現(xiàn)的問(wèn)題

WSMap:尋找Web服務(wù)器和發(fā)現(xiàn)文件

Twill:從命令行界面瀏覽網(wǎng)頁(yè)。支持自動(dòng)化網(wǎng)絡(luò)測(cè)試

Ghost.py: Python寫的WebKit Web客戶端

Windmill: Web測(cè)試工具幫助你輕松實(shí)現(xiàn)自動(dòng)化調(diào)試Web應(yīng)用

FunkLoad: Web功能和負(fù)載測(cè)試

spynner: Python寫的Web瀏覽模塊支持Javascript/AJAX

python-spidermonkey:是Mozilla JS引擎在Python上的移植，允許調(diào)用Javascript腳本和函數(shù)

mitmproxy:支持SSL的HTTP代理。可以在控制臺(tái)接口實(shí)時(shí)檢查和編輯網(wǎng)絡(luò)流量

pathod / pathoc:病態(tài)的守護(hù)程序/客戶端，用于折磨HTTP客戶端和服務(wù)器

spidy:簡(jiǎn)單的命令行網(wǎng)頁(yè)抓取器，具有頁(yè)面下載和單詞刮除功能

取證

Volatility:從RAM中提取數(shù)據(jù)

Rekall: Google開(kāi)發(fā)的內(nèi)存分析框架

LibForensics:數(shù)字取證應(yīng)用程序庫(kù)

TrIDLib：Python實(shí)現(xiàn)的從二進(jìn)制簽名中識(shí)別文件類型

aft:安卓取證工具集惡意軟件分析

惡意軟件分析

pyew:命令行十六進(jìn)制編輯器和反匯編工具，主要用于分析惡意軟件

Exefilter:過(guò)濾E-mail，網(wǎng)頁(yè)和文件中的特定文件格式。可以檢測(cè)很多常見(jiàn)文件格式，也可以移除文檔內(nèi)容

pyClamAV:增加你Python軟件的病毒檢測(cè)能力

jsunpack-n：通用JavaScript解釋器，通過(guò)模仿瀏覽器功能來(lái)檢測(cè)針對(duì)目標(biāo)瀏覽器和瀏覽器插件的漏洞利用

yara-python:對(duì)惡意軟件樣本進(jìn)行識(shí)別和分類

phoneyc:純Python實(shí)現(xiàn)的蜜罐

CapTipper:分析，研究和重放PCAP文件中的HTTP惡意流量

PDF

peepdf:Python編寫的PDF文件分析工具，可以幫助檢測(cè)惡意的PDF文件

Didier Stevens' PDF tools:析，識(shí)別和創(chuàng)建PDF文件(包含PDFiD，pdf-parser，make-pdf和mPDF)

Opaf:開(kāi)放PDF分析框架，可以將PDF轉(zhuǎn)化為XML樹(shù)從而進(jìn)行分析和修改

Origapy: Ruby工具Origami的Python接口，用于審查PDF文件

pyPDF2: Python PDF工具包包含：信息提取，拆分，合并，制作，加密和解密等等

PDFMiner:從PDF文件中提取文本

python-poppler-qt4: Python寫的PopplerPDF庫(kù)，支持Qt4

雜項(xiàng)

InlineEgg:使用Python編寫的具有一系列小功能的工具箱

Exomind:一種旨在通過(guò)社交網(wǎng)絡(luò)提供針對(duì)性攻擊的工具。（原文是：圍繞社交網(wǎng)絡(luò)服務(wù)、搜索引擎和即時(shí)消息為中心創(chuàng)建裝飾圖形、開(kāi)源智能模塊的框架（framework for building decorated graphsand developing open-source intelligence modules and ideas, centered on socialnetwork services, search engines and instant messaging）感覺(jué)直接翻譯原文不太到位，所以我找了一下官網(wǎng)，發(fā)現(xiàn)官網(wǎng)描述簡(jiǎn)單粗暴：）

RevHosts:枚舉指定IP地址包含的虛擬hosts

simplejson: JSON編碼和解碼器，例如使用Google's AJAX API

PyMangle:命令行工具和一個(gè)創(chuàng)建用于滲透測(cè)試使用字典的庫(kù)

Hachoir:查看和編輯二進(jìn)制流

py-mangle:重復(fù)項(xiàng)

wmiexec.py:通過(guò)WMI快速輕松地執(zhí)行Powershell命令

Pentestly: Python和Powershell內(nèi)部滲透測(cè)試框架

hacklib:黑客愛(ài)好者的工具包：詞語(yǔ)破解，密碼猜測(cè)，反向外殼等簡(jiǎn)單工具

其他有用的庫(kù)或工具

IPython:增強(qiáng)的交互式Python shell，具有許多功能，用于對(duì)象內(nèi)省，系統(tǒng)shell訪問(wèn)以及自己的特殊命令系統(tǒng)

Beautiful Soup:用于抓取的優(yōu)化版HTML解析器

matplotlib:制作2維圖形

Mayavi:三維科學(xué)數(shù)據(jù)的可視化與繪圖

RTGraph3D:在三維空間中創(chuàng)建動(dòng)態(tài)圖

Twisted:事件驅(qū)動(dòng)的網(wǎng)絡(luò)引擎

Suds:用于web服務(wù)的輕量級(jí)SOAP客戶端

M2Crypto:最完整的OpenSSL包裝

NetworkX:圖像庫(kù)（邊、節(jié)點(diǎn)）

Pandas:提供高性能，易于使用的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)分析工具的庫(kù)

pyparsing:通用解析模塊

lxml:Python中用來(lái)處理XML和HTML的功能最多、最宜于使用的庫(kù)

Whoosh:用Python實(shí)現(xiàn)的快速，有特色的全文索引和搜索庫(kù)

Pexpect:控制和自動(dòng)化其他程序，類似于Don Libes`Expect`系統(tǒng)

Sikuli：使用屏幕截圖實(shí)現(xiàn)搜索和自動(dòng)化GUI的可視化技術(shù)，可在Jython中運(yùn)行

PyQtandPySide:ython捆綁的Qt應(yīng)用程序框架和GUI庫(kù)

書(shū)籍

Violent Python作者：TJ O'Connor。一本黑客、取證分析師、滲透測(cè)試員和安全工程師的cookbook

Grey Hat Python作者：Justin Seitz。用于黑客和逆向工程的Python編程書(shū)

Black Hat Python作者：Justin Seitz。用于黑客和滲透測(cè)試的Python編程書(shū)

Python Penetration Testing Essentials作者：Mohit。使用Python的特性實(shí)現(xiàn)最佳滲透效果

Python for Secret Agents作者：Steven F. Lott。使用Python分析，加密和發(fā)現(xiàn)智能數(shù)據(jù)

Python Web Penetration Testing Cookbook作者：Cameron Buchanan等。超過(guò)60個(gè)用于Web應(yīng)用程序測(cè)試的Python用例

Learning Penetration Testing with Python作者：Christopher Duffy。利用Python腳本執(zhí)行有效和高效的滲透測(cè)試

Python Forensics作者：Chet Hosmer。發(fā)明和共享數(shù)字取證技術(shù)的工作臺(tái)

The Beginner's Guide to IDAPython作者：Alexander Hanel

演講、幻燈片和文章

Python & Reverse Engineering Software作者：Alexander Hanel

Python Arsenal for Reverse Engineering作者：Dmitriy Evdokimov于2016年RUCTF

更多

SecurityTube Python Scripting Expert (SPSE)是一個(gè)Vivek Ramachandran提供認(rèn)證的在線課堂

SANS提供了課程SEC573: Python for Penetration Testers.

Python Arsenal for Reverse Engineering是一個(gè)有大量逆向工程工具的合集