<wbr id="wsjqy"></wbr>

          <form id="wsjqy"></form>
          <sub id="wsjqy"></sub>
          <nav id="wsjqy"><listing id="wsjqy"></listing></nav>
          更多課程 選擇中心


          Python培訓

          400-111-8989

          專為滲透測試人員設計的Python工具有哪些?

          • 發布:Python培訓
          • 來源:Python常見問題
          • 時間:2017-07-11 14:07

          如果你對漏洞挖掘、逆向工程分析或滲透測試感興趣的話,我第一個要推薦給你的就是Python編程語言。Python不僅語法簡單上手容易,而且它還有大量功能強大的庫和程序可供我們使用。在這篇文章中,我們會給大家介紹其中的部分工具。

          注:本文羅列出來的工具絕大部分都是采用Python編寫的,其中有一小部分還使用了C語言庫。

          Network(網絡)

          • l  Scapy:一款強大的交互式數據報分析工具,可用作發送、嗅探、解析和偽造網絡數據包。

          • l  pypcap、Pcapy和pylibpcap:配合libpcap一起使用的數據包捕獲模塊

          • l  libdnet:底層網絡工具,含接口查詢和以太網幀傳輸等功能

          • l  dpkt:可以快速簡單地創建或解析數據包

          • l  Impacket:制作和解碼網絡數據包,支持NMB和SMB等高級協議

          • l  pynids:封裝了libnids,可用于數據包嗅探、消除IP碎片、TCP流再封裝和端口掃描檢測

          • l  Dirtbags py-pcap:讀取pcap文件

          • l  flowgrep:使用正則表達式檢索數據包payload

          • l  Knock Subdomain Scan:使用字典(wordlist)對特定域名進行子域名枚舉

          • l  Mallory:可擴展的TCP/UDP中間人代理,支持對非標準協議進行實時修改

          • l  Pytbull:靈活的IDS/IPS測試框架,包含300多種測試

          Debugging and Reverse Engineering(調試和逆向工程分析)

          • l  Paimei:逆向分析框架,包含PyDBG、PIDA和pGRAPH

          • l  Immunity Debugger:用于加速漏洞利用程序的開發,輔助漏洞挖掘以及惡意軟件分析,擁有完整的圖形用戶界面,并提供了命令行調試器

          • l  mona.py:一款挖洞插件

          • l  IDAPython:IDA Pro插件,整合了Python編程語言,并支持在IDA Pro中運行腳本

          • l  PyEMU:支持腳本的完整IA-32模擬器,用于惡意軟件分析

          • l  pefile:讀取并操作PE文件

          • l  pydasm:提供了libdasmx86反匯編庫的訪問接口

          • l  PyDbgEng:封裝了微軟WindowsDebugging引擎

          • l  uhooker:攔截DLL內部的API調用,查看內存中可執行文件的任意地址

          • l  diStorm:針對AMD64的反匯編庫,遵循BSD許可協議

          • l  python-ptrace:使用ptrace的調試器

          • l  vdb/vtrace:vtrace是一款通過Python調試API的跨平臺工具,vdb是vtrace所使用的調試器

          • l  Androguard:可用于對Android應用進行逆向分析

          Fuzzing(模糊測試)

          • l  Sulley: 集合了大量可擴展組件的模糊測試開發框架

          • l  Peach Fuzzing Platform: 基于生成和變異的模糊測試框架(可擴展性強)

          • l  antiparser: 模糊測試工具,提供了故障注入API

          • l  TAOF:包含ProxyFuzz,一款中間人網絡模糊測試器

          • l  untidy:通用的XML模糊測試器

          • l  Powerfuzzer:高度自動化和完全可定制的Web模糊測試器

          • l  SMUDGE

          • l  Mistress:通過畸形數據測試文件格式和協議的工具,基于預定義模式

          • l  Fuzzbox:多媒體編解碼模糊測試器

          • l  Forensic Fuzzing Tools:可生成模糊測試文件和模糊測試文件系統,文件系統中包含取證工具和測試系統

          • l  Windows IPC Fuzzing Tools:利用Windows進程間通信機制來對應用程序進行模糊測試的工具

          • l  WSBang:用于對Web服務進行自動化安全測試的Python工具

          • l  Construct:解析和構建數據結構的代碼庫

          • l  fuzzer.py (feliam):FelipeAndres Manzano 設計的一款簡單的模糊測試工具

          • l  Fusil:編寫模糊測試程序的代碼庫

          Web

          • l  Requests:一個簡單友好的HTTP庫

          • l  HTTPie:有好的類cURL命令行HTTP客戶端

          • l  ProxMon:處理代理日志,報告發現的問題

          • l  WSMap:尋找Web服務節點,掃描文件

          • l  Twill:通過命令行接口瀏覽Web,支持自動化Web測試

          • l  Ghost.py:Webkit Web客戶端

          • l  Windmill:允許我們自動化測試和調試Web應用的Web測試工具

          • l  FunkLoad:該工具允許加載多功能的Web應用測試組件

          • l  spynner:支持Javascript/AJAX的可編程Web瀏覽模塊

          • l  python-spidermonkey:橋接Mozilla SpiderMonkeyJavaScript引擎,允許對JavaScript腳本和函數進行測試和調用

          • l  mitmproxy:支持SSL的HTTP代理,可通過命令行接口實時攔截和編輯網絡流量

          • l  pathod / pathoc:可向HTTP客戶端和服務求提供畸形測試用例

          Forensics(信息取證)

          • l  Volatility:從RAM樣本中提取數據

          • l  LibForensics:開發數字取證應用的代碼庫

          • l  TrIDLib:通過代碼簽名識別文件類型

          • l  aft:Android取證工具

          Malware Analysis(惡意軟件分析)

          • l  pyew:命令行十六進制編輯器和反匯編工具,主要用于分析惡意軟件

          • l  Exefilter:過濾郵件、Web頁面或文件中的文件格式,檢測常見文件格式并能移除活動內容

          • l  pyClamAV:向Python軟件中添加病毒檢測功能

          • l  jsunpack-n:通用的JavaScript拆包工具,可枚舉瀏覽器功能并檢測漏洞,針對的是瀏覽器和瀏覽器插件漏洞

          • l  yara-python:識別和分類惡意軟件樣本

          • l  phoneyc:純蜜罐系統

          PDF

          • l  Didier Stevens’ PDF tools: 分析、識別和創建PDF文件,包括PDFiD、pdf-parser、make-pdf和mPDF

          • l  Opaf:開源PDF分析框架,可將PDF轉換成可分析和修改的XML樹

          • l  Origapy:封裝了Origami Ruby模塊,可對PDF文件進行安全審查

          • l  pyPDF:純PDF工具,可提取、合并、加密和解密PDF內容

          • l  PDFMiner:從PDF文件中提取文字內容

          • l  python-poppler-qt4:綁定了Poppler PDF庫,支持Qt4

          雜項

          • l  InlineEgg:Python工具箱,可用于編寫小型匯編程序

          • l  Exomind:開發開源智能模塊的框架,以社交網絡服務、搜索引擎和即時消息為中心

          • l  RevHosts:根據給定IP地址枚舉出虛擬主機

          • l  simplejson:使用了 Google AJAX API的JSON解碼/編碼器

          • l  PyMangle:用于創建滲透測試工具所用字典(Wordlist)的命令行工具/代碼庫

          • l  Hachoir:查看和編輯代碼流中的數據域

          • l  py-mangle:另一款用于創建滲透測試工具所用字典(Wordlist)的命令行工具/代碼庫

          其他有用的庫和工具

          • l  IPython:多功能增強型交互式Python Shell

          • l  Beautiful Soup:爬蟲可能會用到的HTML解析器

          • l  Mayavi:3D科學數據虛擬化工具

          • l  RTGraph3D:創建3D動態圖像

          • l  Twisted:事件驅動型網絡引擎

          • l  Suds:用于Web服務的輕量級SOAP客戶端

          • l  M2Crypto:最完整的OpenSSL封裝器

          • l  NetworkX:圖形庫

          • l  Pandas:可提供高性能數據結構的數據分析工具

          • l  pyparsing:通用解析模塊

          • l  lxml:采用Python編寫的功能豐富且易于使用的XML和HTML工具

          • l  Whoosh:純Python實現的全功能文本索引、搜索庫

          • l  Pexpect:控制或實現其他程序的自動化,類似Don Libes `Expect` system

          • l  Sikuli:虛擬化技術,通過截圖實現搜索和自動化GUI,可利用Jython進行腳本擴展

          • l  PyQt + PySide:Qt應用框架和GUI庫所需模塊

          預約申請免費試聽課

          填寫下面表單即可預約申請免費試聽!怕錢不夠?可就業掙錢后再付學費! 怕學不會?助教全程陪讀,隨時解惑!擔心就業?一地學習,可全國推薦就業!

          上一篇:沒有上一篇了
          下一篇:學python語言以后能干嘛?

          Python培訓班線上線下哪種靠譜

          python線上培訓班學費一般多少

          Python線下培訓班有哪些

          一篇文章帶你了解python和c語言的區別

          • 掃碼領取資料

            回復關鍵字:視頻資料

            免費領取 達內課程視頻學習資料

          • 視頻學習QQ群

            添加QQ群:1143617948

            免費領取達內課程視頻學習資料

          Copyright ? 2021 Tedu.cn All Rights Reserved 京ICP備08000853號-56 京公網安備 11010802029508號 達內時代科技集團有限公司 版權所有

          選擇城市和中心
          黑龍江省

          吉林省

          河北省

          湖南省

          貴州省

          云南省

          廣西省

          海南省

          网友自拍 偷拍 校园性爱青青草曰逼视屏老鸭窝国产偷自视频区视频 百度 好搜 搜狗
          <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>