1. 程式人生 > >一百多個黑客總結的Python滲透、逆向工程工具, 拿穩了 手別抖

一百多個黑客總結的Python滲透、逆向工程工具, 拿穩了 手別抖

下面我們就開始吧~

————————————————————————

如果你想參與漏洞研究、逆向工程和滲透,我建議你時候用Python語言。Python已經有很多完善可用的庫,我將在這裡把他們列出來。

這個清單裡的工具大部分都是Python寫成的,一部分是現有C庫的Python繫結,這些庫在Python中都可以簡單使用。

一些強力工具(pentest frameworks、bluetooth smashers、web application vulnerability scanners、war-dialers等)被排除在外。

原因:

Network

除錯和逆向工程

  • python-ptrace: Python語言寫成的應用ptrace的偵錯程式(Linux,BSD和Darwin系統呼叫跟蹤程序)

  • vdb / vtrace: vtrace是一個Python實現的跨平臺程序除錯API,vdb是一個應用該API的偵錯程式

模糊測試

  • afl-python: 用於純Python程式碼的American fuzzy lop

  • Sulley: 一個模糊器開發和模糊測試的框架,由多個可擴充套件的構件組成的

  • Peach Fuzzing Platform: 擴充套件的模糊測試框架(v2版本是用 Python 語言編寫的)

  • antiparser:模糊測試和故障注入的 API

  • Fusil: 用於編寫模糊測試程式的 Python 庫

Web

  • spynner: Python 寫的 Web瀏覽模組支援 Javascript/AJAX

  • python-spidermonkey: 是 Mozilla JS 引擎在 Python 上的移植,允許呼叫 Javascript 指令碼和函式

  • mitmproxy:支援 SSL 的 HTTP 代理。可以在控制檯介面實時檢查和編輯網路流量

  • pathod / pathoc:病態的守護程式/客戶端,用於折磨HTTP客戶端和伺服器

  • spidy: 簡單的命令列網頁抓取器,具有頁面下載和單詞刮除功能

取證

惡意軟體分析

  • pyClamAV: 增加你 Python 軟體的病毒檢測能力

  • jsunpack-n:通用 JavaScript 直譯器,通過模仿瀏覽器功能來檢測針對目標瀏覽器和瀏覽器外掛的漏洞利用

  • yara-python: 對惡意軟體樣本進行識別和分類

  • phoneyc: 純 Python 實現的蜜罐

  • CapTipper: 分析,研究和重放 PCAP 檔案中的 HTTP 惡意流量

PDF

  • peepdf:Python 編寫的PDF檔案分析工具,可以幫助檢測惡意的PDF檔案

  • Didier Stevens' PDF tools:析,識別和建立 PDF 檔案(包含PDFiD,pdf-parser,make-pdf 和 mPDF)

  • Opaf: 開放 PDF 分析框架,可以將 PDF 轉化為 XML 樹從而進行分析和修改

  • Origapy: Ruby 工具Origami的 Python 介面,用於審查 PDF 檔案

  • pyPDF2: Python PDF 工具包包含:資訊提取,拆分,合併,製作,加密和解密等等

  • PDFMiner:從 PDF 檔案中提取文字

  • python-poppler-qt4: Python 寫的 Poppler PDF 庫,支援 Qt4

雜項

其他有用的庫或工具

  • IPython:增強的互動式Python shell,具有許多功能,用於物件內省,系統shell訪問以及自己的特殊命令系統

  • Beautiful Soup: 用於抓取的優化版HTML解析器

  • matplotlib: 製作2維圖形

  • Mayavi: 三維科學資料的視覺化與繪圖

  • RTGraph3D: 在三維空間中建立動態圖

  • Twisted:事件驅動的網路引擎

  • Suds: 用於web服務的輕量級SOAP客戶端

  • M2Crypto: 最完整的OpenSSL包裝

  • NetworkX:影象庫(邊、節點)

  • Pandas:提供高效能,易於使用的資料結構和資料分析工具的庫

  • pyparsing: 通用解析模組

  • lxml:Python中用來處理XML和HTML的功能最多、最宜於使用的庫

  • Whoosh:用Python實現的快速,有特色的全文索引和搜尋庫

  • Pexpect: 控制和自動化其他程式,類似於Don Libes`Expect`系統

  • Sikuli:使用螢幕截圖實現搜尋和自動化GUI的視覺化技術,可在Jython中執行

  • PyQt and PySide:ython 捆綁的 Qt 應用程式框架和 GUI 庫

書籍

  • Violent Python 作者:TJ O'Connor。一本黑客、取證分析師、滲透測試員和安全工程師的cookbook

  • Grey Hat Python 作者:Justin Seitz。用於黑客和逆向工程的Python程式設計書

  • Black Hat Python 作者:Justin Seitz。用於黑客和滲透測試的Python程式設計書

  • Python Penetration Testing Essentials 作者:Mohit。使用Python的特性實現最佳滲透效果

  • Python for Secret Agents 作者:Steven F. Lott。使用Python分析,加密和發現智慧資料

  • Python Web Penetration Testing Cookbook 作者:Cameron Buchanan等。超過60個用於Web應用程式測試的Python用例

  • Learning Penetration Testing with Python 作者:Christopher Duffy。利用Python指令碼執行有效和高效的滲透測試