渗透测试常用Python工具全集
转载https://my.oschina.net/mickelfeng/blog/718973
网络
Scapy , Scapy3k : 发送、嗅探、解析和伪造网络数据包,可交互使用或作为一个库使用。
pypcap , Pcapy 和 pylibpcap : 一些不同的libpcap的Python绑定
libdnet : 底层的网络程序,包括查询网络接口,发送以太网帧
dpkt : 快速而简单的包构造和解析器,有基本的TCP/IP协议的定义
Impacket : 构造和解码网络数据包。支持高层的协议,比如NMB和SMB
pynids : libnids开发包的封装,嗅探、IP重组、TCP流重组和端口扫描
Dirtbags py-pcap : 不使用libpcap的情况下读取pcap文件
flowgrep : 使用正则表达式查找包载荷
Knock Subdomain Scan :使用字典枚举目标域名的子域名
SubBrute :快速子域名枚举工具
Mallory :可扩展的TCP/UDP中间人攻击代理,支持联机修改非标准的协议
Pytbull : 灵活的IDS/IPS测试框架(搭载了超过300个测试项)
Spoodle : 一个集合了子域名扫描和poodle漏洞扫描的工具
SMBMap : 枚举整个域中的Samba共享驱动
Web
Requests : 一个简洁而简单的HTTP库
HTTPie : 人性化的类cURL命令行的HTTP客户端
ProxMon : 处理代理的日志,报告发现的问题
WSMap : 寻找web服务终端,发现文件
Twill : 通过命令行接口浏览web,支持自动化Web测试
Ghost.py : Python写的webkit web 客户端
Windmill : web测试工具,使你轻松地自动化调试web应用程序
FunkLoad : 加载web测试器
spynner : Python的web浏览器模块,支持Javascript/AJAX
python-spidermonkey : 连接Mozilla SpiderMonkey JavaScript引擎; 允许你执行和调用Javascript脚本和函数
mitmproxy : 支持SSL,拦截式的HTTP代理。可以通过控制台接口在线检查和编辑流量
pathod / pathoc : 测试HTTP客户端和服务器
恶意软件分析
pyew :: 命令行工具,十六进制编辑器和汇编器,主要用来分析恶意软件
Exefilter : 过滤出邮件、web页面以及文件中的exe文件,可检测常见的文件格式。
pyClamAV : 给你的Python软件增加病毒检测功能
jsunpack-n , JavaScript解析器,模拟浏览器功能,检测攻击浏览器和浏览器插件漏洞的exploits
yara-python : 识别和分类恶意软件样本
phoneyc : 纯Python的客户端蜜罐
CapTipper : 从PCAP文件中分析、探索、接收HTTP恶意流量