Web 黑客攻击:可以创建网页爬虫,收集 Web 页面包含的链接,实现 SQL 注入,向处理用户输入的部分注入错误代码。使用 Python 可以实现简单的网络浏览器功能,通过操纵 HTTP 包,上传 Web shell 攻击所需文件。
网络黑客攻击:可以实施网络踩点,搜索系统开放的端口,收集并分析网络上的数据包,进行网络嗅探。伪装服务器地址,实施 IP 欺骗攻击,非法盗取敏感信息。也可以大量发送数据包,实施拒绝服务式攻击,使服务器陷入瘫痪,无法正常对外提供服务。
系统黑客攻击:黑客可以编写后门程序以控制用户 PC,开发用于搜索并修改 PC 注册表的功能。还可以利用应用程序的错误,通过缓冲区溢出或格式字符串实施攻击。
Paimei:逆向工程框架,包含PyDBG,PIDA,pGRAPH
Immunity Debugger:可脚本化的GUI和命令行调试工具
mona.py:Immunity Debugger 中的扩展,用于代替 pvefindaddr
IDAPython:DA pro 中的插件,集成 Python 编程语言,允许脚本在 IDA Pro 中执行
PyEMU:全脚本实现的英特尔32位仿真器,用于恶意软件分析
pefile:读取并处理 PE 文件
pydasm:ibdasm x86反汇编库的Python接口
PyDbgEng:Python封装的微软视窗操作系统调试引擎
uhooker:截获 DLL 或内存中任意地址可执行文件的 API 调用
diStorm:AMD64平台下的反汇编库,通过BSD许可
Frida:一个动态的工具框架,可以将脚本注入到运行的进程中
python-ptrace: Python语言写成的应用ptrace的调试器(Linux,BSD和Darwin系统调用跟踪进程)
vdb / vtrace:vtrace是一个Python实现的跨平台进程调试API,vdb是一个应用该API的调试器
Androguard:安卓应用程序的逆向分析工具
Capstone:一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台
Keystone:一个轻量级的多平台多架构支持的汇编框架
PyBFD:GNU 二进制文件描述(BFD)库的 Python 接口
CHIPSEC:分析硬件,系统固件(BIOS / UEFI)和平台组件等PC平台安全性的框架。
模糊测试
afl-python:用于纯Python代码的American fuzzy lop
Sulley:一个模糊器开发和模糊测试的框架,由多个可扩展的构件组成的
Peach Fuzzing Platform:扩展的模糊测试框架(v2版本 是用 Python 语言编写的)
antiparser:模糊测试和故障注入的 API
TAOF:(The Art of Fuzzing,模糊的艺术)包含 ProxyFuzz,一个中间人网络模糊测试工具
untidy:针对 XML 模糊测试工具
Powerfuzzer:高度自动化和可完全定制的 Web 模糊测试工具
SMUDGE
Mistress:基于预设模式,侦测实时文件格式和侦测畸形数据中的协议
Fuzzbox:媒体多编码器的模糊测试
Forensic Fuzzing Tools:通过生成模糊测试用的文件,文件系统和包含模糊测试文件的文件系统,来测试取证工具的鲁棒性
Windows IPC Fuzzing Tools:使用 Windows 进程间通信机制进行模糊测试的工具
WSBang:基于 Web 服务自动化测试 SOAP 安全性
Construct:用于解析和构建数据格式(二进制或文本)的库
fuzzer.py (feliam):由 Felipe Andres Manzano 编写的简单模糊测试工具
Fusil:用于编写模糊测试程序的 Python 库
peepdf:Python 编写的PDF文件分析工具,可以帮助检测恶意的PDF文件
Didier Stevens' PDF tools:析,识别和创建 PDF 文件(包含PDFiD,pdf-parser,make-pdf 和 mPDF)
Opaf:开放 PDF 分析框架,可以将 PDF 转化为 XML 树从而进行分析和修改
Origapy:Ruby 工具Origami的 Python 接口,用于审查 PDF 文件
pyPDF2:Python PDF 工具包包含:信息提取,拆分,合并,制作,加密和解密等等
PDFMiner:从 PDF 文件中提取文本
python-poppler-qt4:Python 写的 Poppler PDF 库,支持 Qt4
杂项
InlineEgg:使用 Python 编写的具有一系列小功能的工具箱
Exomind:一种旨在通过社交网络提供针对性攻击的工具。(原文是:围绕社交网络服务、搜索引擎和即时消息为中心创建装饰图形、开源智能模块的框架(framework for building decorated graphs and developing open-source intelligence modules and ideas,centered on social network services,search engines and instant messaging)感觉直接翻译原文不太到位,所以我找了一下官网,发现官网描述简单粗暴:)
RevHosts:枚举指定 IP 地址包含的虚拟hosts
simplejson:JSON 编码和解码器,例如使用Google's AJAX API
PyMangle:命令行工具和一个创建用于渗透测试使用字典的库
Hachoir:查看和编辑二进制流
py-mangle: 重复项
wmiexec.py:通过WMI快速轻松地执行Powershell命令
Pentestly:Python和Powershell内部渗透测试框架
hacklib: 黑客爱好者的工具包:词语破解,密码猜测,反向外壳等简单工具
其他有用的库或工具
IPython: 增强的交互式Python shell,具有许多功能,用于对象内省,系统shell访问以及自己的特殊命令系统
Beautiful Soup: 用于抓取的优化版HTML解析器
matplotlib: 制作2维图形
Mayavi: 三维科学数据的可视化与绘图
RTGraph3D: 在三维空间中创建动态图
Twisted: 事件驱动的网络引擎
Suds: 用于web服务的轻量级SOAP客户端
M2Crypto: 最完整的OpenSSL包装
NetworkX: 图像库(边、节点)
Pandas:提供高性能,易于使用的数据结构和数据分析工具的库
pyparsing:通用解析模块
lxml:Python中用来处理XML和HTML的功能最多、最宜于使用的库
Whoosh:用Python实现的快速,有特色的全文索引和搜索库
Pexpect: 控制和自动化其他程序,类似于Don Libes`Expect`系统
Sikuli:使用屏幕截图实现搜索和自动化GUI的可视化技术,可在Jython中运行
PyQt and PySide:ython 捆绑的 Qt 应用程序框架和 GUI 库
书籍
Violent Python 作者:TJ O'Connor。一本黑客、取证分析师、渗透测试员和安全工程师的cookbook
Grey Hat Python 作者:Justin Seitz。用于黑客和逆向工程的Python编程书
Black Hat Python 作者:Justin Seitz。用于黑客和渗透测试的Python编程书
Python Penetration Testing Essentials 作者:Mohit。使用Python的特性实现最佳渗透效果
Python for Secret Agents 作者:Steven F. Lott。使用Python分析,加密和发现智能数据
Python Web Penetration Testing Cookbook 作者:Cameron Buchanan等。超过60个用于Web应用程序测试的Python用例
Learning Penetration Testing with Python 作者:Christopher Duffy。利用Python脚本执行有效和高效的渗透测试
Python Forensics 作者:Chet Hosmer。发明和共享数字取证技术的工作台
The Beginner's Guide to IDAPython 作者:Alexander Hanel
演讲、幻灯片和文章
Python & Reverse Engineering Software 作者:Alexander Hanel
Python Arsenal for Reverse Engineering 作者:Dmitriy Evdokimov于2016年RUCTF
更多
SecurityTube Python Scripting Expert (SPSE) 是一个Vivek Ramachandran提供认证的在线课堂
SANS提供了课程SEC573: Python for Penetration Testers.
Python Arsenal for Reverse Engineering 是一个有大量逆向工程工具的合集
一篇来源于SANS的关于可用于取证分析的Python库的文章(PDF)
想要找到更多Python库,请查看PyPI的Python包索引