如果你想參與漏洞研究、逆向工程和滲透,我建議你時候用Python語言。Python已經有很多完善可用的庫,我將在這裡把他們列出來。
這個清單裡的工具大部分都是Python寫成的,一部分是現有C庫的Python綁定,這些庫在Python中都可以簡單使用。
一些強力工具(pentest frameworks、bluetooth smashers、web application vulnerability scanners、war-dialers等)被排除在外,原因是部分工具在德國法律上有一點爭議——就算最高法院曾經認定過。這個清單的主要目的是為了幫助白帽黑客,所以我還是慫一點。
Network Scapy, Scapy3k: 發送,嗅探和剖析並偽造網絡數據包,可以做交互式應用或單純的作為庫來使用 pypcap, Pcapyand pylibpcap: 幾個不同的libpcap捆綁Python庫 libdnet: 低級別的網絡路由器,可用於接口查找和以太網幀轉發 dpkt: 快速、輕量級的數據包創建、解析工具,適用於基本TCP/IP協議 Impacket: 探測和解碼網絡數據包,支持更高級別協議比如NMB和SMB pynids: libnids封裝提供嗅探,IP碎片整理,TCP流重組和端口掃描檢測 Dirtbags py-pcap: 無需libpcap即可讀取pcap文件 flowgrep:通過正則表達式查找數據包中的 Payloads Knock Subdomain Scan:通過字典枚舉目標域上的子域名 SubBrute:快速子域枚舉工具 Mallory:可擴展的TCP / UDP中間代理,支持即時修改非標准協議 Pytbull: 靈活的IDS / IPS測試框架(配有300多個測試用例) Spoodle: 大量子域名+Poodle漏洞掃描器 SMBMap: 枚舉域中的Samba共享驅動器
調試和逆向工程 Paimei: 逆向工程框架,包含PyDBG, PIDA, pGRAPH Immunity Debugger: 可腳本化的GUI和命令行調試工具 mona.py:Immunity Debugger 中的擴展,用於代替 pvefindaddr IDAPython:IDA pro 中的插件,集成 Python 編程語言,允許腳本在 IDA Pro 中執行 PyEMU: 全腳本實現的英特爾32位仿真器,用於惡意軟件分析 pefile: 讀取並處理 PE 文件 pydasm:libdasmx86反匯編庫的Python接口 PyDbgEng: Python封裝的微軟視窗操作系統調試引擎 uhooker: 截獲 DLL 或內存中任意地址可執行文件的 API 調用 diStorm: AMD64平台下的反匯編庫,通過BSD許可 Frida:一個動態的工具框架,可以將腳本注入到運行的進程中 python-ptrace: Python語言寫成的應用ptrace的調試器(Linux,BSD和Darwin系統調用跟蹤進程) vdb / vtrace: vtrace是一個Python實現的跨平台進程調試API,vdb是一個應用該API的調試器 Androguard: 安卓應用程序的逆向分析工具 Capstone:一個輕量級的多平台多架構支持的反匯編框架。支持包括ARM,ARM64,MIPS和x86/x64平台 Keystone: 一個輕量級的多平台多架構支持的匯編框架 PyBFD: GNU 二進制文件描述(BFD)庫的 Python 接口 CHIPSEC: 分析硬件,系統固件(BIOS / UEFI)和平台組件等PC平台安全性的框架。 Powerfuzzer: 高度自動化和可完全定制的 Web 模糊測試工具
SMUDGE
Mistress: 基於預設模式,偵測實時文件格式和偵測畸形數據中的協議
Fuzzbox: 媒體多編碼器的模糊測試
Forensic Fuzzing Tools: 通過生成模糊測試用的文件,文件系統和包含模糊測試文件的文件系統,來測試取證工具的魯棒性
Windows IPC Fuzzing Tools:使用 Windows 進程間通信機制進行模糊測試的工具
WSBang: 基於 Web 服務自動化測試 SOAP 安全性
Construct: 用於解析和構建數據格式(二進制或文本)的庫
fuzzer.py (feliam): 由 Felipe Andres Manzano 編寫的簡單模糊測試工具
Fusil: 用於編寫模糊測試程序的 Python 庫
Web Requests: 優雅,簡單,人性化的 HTTP 庫 lxml:便於使用的XML、HTML處理庫,類似於Requests HTTPie:人性化的類似 cURL 命令行的 HTTP 客戶端 ProxMon:處理代理日志和報告發現的問題 WSMap:尋找 Web 服務器和發現文件 Twill:從命令行界面浏覽網頁。支持自動化網絡測試 Ghost.py: Python 寫的 WebKit Web 客戶端 Windmill: Web 測試工具幫助你輕松實現自動化調試 Web 應用 FunkLoad: Web 功能和負載測試 spynner: Python 寫的 Web浏覽模塊支持 Java/AJAX python-spidermonkey: 是 Mozilla JS 引擎在 Python 上的移植,允許調用 Java 腳本和函數 mitmproxy:支持 SSL 的 HTTP 代理。可以在控制台接口實時檢查和編輯網絡流量 pathod / pathoc:病態的守護程序/客戶端,用於折磨HTTP客戶端和服務器 spidy: 簡單的命令行網頁抓取器,具有頁面下載和單詞刮除功能
取證 Volatility: 從 RAM 中提取數據 Rekall: Google 開發的內存分析框架 LibForensics: 數字取證應用程序庫 TrIDLib:Python 實現的從二進制簽名中識別文件類型 aft:安卓取證工具集惡意軟件分析 惡意軟件分析
pyew: 命令行十六進制編輯器和反匯編工具,主要用於分析惡意軟件 Exefilter: 過濾 E-mail,網頁和文件中的特定文件格式。可以檢測很多常見文件格式,也可以移除文檔內容 pyClamAV: 增加你 Python 軟件的病毒檢測能力 jsunpack-n:通用 Java 解釋器,通過模仿浏覽器功能來檢測針對目標浏覽器和浏覽器插件的漏洞利用 yara-python: 對惡意軟件樣本進行識別和分類 phoneyc: 純 Python 實現的蜜罐 CapTipper: 分析,研究和重放 PCAP 文件中的 HTTP 惡意流量 PDF peepdf:Python 編寫的PDF文件分析工具,可以幫助檢測惡意的PDF文件 Didier Stevens’ PDF tools:析,識別和創建 PDF 文件(包含PDFiD,pdf-parser,make-pdf和 mPDF) Opaf: 開放 PDF 分析框架,可以將 PDF 轉化為 XML 樹從而進行分析和修改 Origapy: Ruby 工具Origami的 Python 接口,用於審查 PDF 文件 pyPDF2: Python PDF 工具包包含:信息提取,拆分,合並,制作,加密和解密等等 PDFMiner:從 PDF 文件中提取文本 python-poppler-qt4: Python 寫的 Poppler PDF 庫,支持 Qt4
雜項 InlineEgg:使用 Python 編寫的具有一系列小功能的工具箱 Exomind:一種旨在通過社交網絡提供針對性攻擊的工具。(原文是:圍繞社交網絡服務、搜索引擎和即時消息為中心創建裝飾圖形、開源智能模塊的框架(framework for building decorated graphsand developing open-source intelligence modules and ideas, centered on socialnetwork services, search engines and instant messaging)感覺直接翻譯原文不太到位,所以我找了一下官網,發現官網描述簡單粗暴:) RevHosts:枚舉指定 IP 地址包含的虛擬hosts simplejson: JSON 編碼和解碼器,例如使用Google’s AJAX API PyMangle: 命令行工具和一個創建用於滲透測試使用字典的庫 Hachoir:查看和編輯二進制流 py-mangle: 重復項 wmiexec.py: 通過WMI快速輕松地執行Powershell命令 Pentestly: Python和Powershell內部滲透測試框架 hacklib: 黑客愛好者的工具包:詞語破解,密碼猜測,反向外殼等簡單工具 其他有用的庫或工具 IPython:增強的交互式Python shell,具有許多功能,用於對象內省,系統shell訪問以及自己的特殊命令系統 Beautiful Soup: 用於抓取的優化版HTML解析器 matplotlib: 制作2維圖形 Mayavi: 三維科學數據的可視化與繪圖 RTGraph3D: 在三維空間中創建動態圖 Twisted:事件驅動的網絡引擎 Suds: 用於web服務的輕量級SOAP客戶端 M2Crypto: 最完整的OpenSSL包裝 NetworkX:圖像庫(邊、節點) Pandas:提供高性能,易於使用的數據結構和數據分析工具的庫 pyparsing: 通用解析模塊 lxml:Python中用來處理XML和HTML的功能最多、最宜於使用的庫 Whoosh:用Python實現的快速,有特色的全文索引和搜索庫 Pexpect: 控制和自動化其他程序,類似於Don LibesExpect系統 Sikuli:使用屏幕截圖實現搜索和自動化GUI的可視化技術,可在Jython中運行 PyQtand PySide:ython 捆綁的 Qt 應用程序框架和 GUI 庫 書籍 Violent Python作者:TJ O’Connor。一本黑客、取證分析師、滲透測試員和安全工程師的cookbook Grey Hat Python作者:Justin Seitz。用於黑客和逆向工程的Python編程書 Black Hat Python作者:Justin Seitz。用於黑客和滲透測試的Python編程書 Python Penetration Testing Essentials作者:Mohit。使用Python的特性實現最佳滲透效果 Python for Secret Agents作者:Steven F. Lott。使用Python分析,加密和發現智能數據 Python Web Penetration Testing Cookbook作者:Cameron Buchanan等。超過60個用於Web應用程序測試的Python用例 Learning Penetration Testing with Python作者:Christopher Duffy。利用Python腳本執行有效和高效的滲透測試 Python Forensics作者:Chet Hosmer。發明和共享數字取證技術的工作台 The Beginner’s Guide to IDAPython作者:Alexander Hanel 關於Python技術儲備 學好 Python 不論是就業還是做副業賺錢都不錯,但要學會 Python 還是要有一個學習規劃。最後大家分享一份全套的 Python 學習資料,給那些想學習 Python 的小伙伴們一點幫助!
一、Python所有方向的學習路線 Python所有方向的技術點做的整理,形成各個領域的知識點匯總,它的用處就在於,你可以按照上面的知識點去找對應的學習資源,保證自己學得較為全面。
二、Python必備開發工具
三、精品Python學習書籍 當我學到一定基礎,有自己的理解能力的時候,會去閱讀一些前輩整理的書籍或者手寫的筆記資料,這些筆記詳細記載了他們對一些技術點的理解,這些理解是比較獨到,可以學到不一樣的思路。
四、Python視頻合集 觀看零基礎學習視頻,看視頻學習是最快捷也是最有效果的方式,跟著視頻中老師的思路,從基礎到深入,還是很容易入門的。
五、實戰案例 光學理論是沒用的,要學會跟著一起敲,要動手實操,才能將自己的所學運用到實際當中去,這時候可以搞點實戰案例來學習。
六、Python練習題 檢查學習結果。
七、面試資料 我們學習Python必然是為了找到高薪的工作,下面這些面試題是來自阿裡、騰訊、字節等一線互聯網大廠最新的面試資料,並且有阿裡大佬給出了權威的解答,刷完這一套面試資料相信大家都能找到滿意的工作。
這份完整版的Python全套學習資料已經上傳CSDN,朋友們如果需要可以微信掃描下方CSDN官方認證二維碼免費領取【保證100%免費】
[Python] lazy man benefits. Operate JIRA through Pythons JIRA library, automatically submit and close bugs in batches, and improve efficiency
