滲透測試常用Python工具全集

　　如果你從事漏洞研究、逆向工程或者滲透測試，應該絕對試試 Python !

　　網絡

　　Scapy , Scapy3k : 發送、嗅探、解析和偽造網絡數據包，可交互使用或作為一個庫使用。

　　pypcap , Pcapy 和 pylibpcap : 一些不同的libpcap的Python綁定

　　libdnet : 底層的網絡程序，包括查詢網絡接口，發送以太網幀

　　dpkt : 快速而簡單的包構造和解析器，有基本的TCP/IP協議的定義

　　Impacket : 構造和解碼網絡數據包。支持高層的協議，比如NMB和SMB

　　pynids : libnids開發包的封裝，嗅探、IP重組、TCP流重組和端口掃描

　　Dirtbags py-pcap : 不使用libpcap的情況下讀取pcap文件

　　flowgrep : 使用正則表達式查找包載荷

　　Knock Subdomain Scan ：使用字典枚舉目標域名的子域名

　　SubBrute ：快速子域名枚舉工具

　　Mallory ：可擴展的TCP/UDP中間人攻擊代理，支持聯機修改非標準的協議

　　Pytbull : 靈活的IDS/IPS測試框架(搭載了超過300個測試項)

　　Spoodle : 一個集合了子域名掃描和poodle漏洞掃描的工具

　　SMBMap : 枚舉整個域中的Samba共享驅動

　　調試和逆向工程

　　Paimei : 逆向工程框架，包括PyDBG, PIDA, pGRAPH

　　Immunity Debugger :可編寫腳本的圖形界面和命令行調試器

　　mona.py : Immunity Debugger的PyCommand，代替和改進pvefindaddr

　　IDAPython : IDA Pro插件，集成了Python編程語言，允許在IDA Pro上運行腳本

　　PyEMU : 可編寫腳本的IA-32 模擬器, 用于惡意軟件分析

　　pefile : 讀取和處理PE文件

　　pydasm : libdasm x86反匯編庫的Python接口

　　PyDbgEng : Microsoft Windows Debugging Engine的Python封裝

　　uhooker : 攔截DLL中的API調用，也可以攔截可執行文件內存中的任意地址

　　diStorm : AMD64的反匯編庫, 遵循BSD許可協議

　　python-ptrace : Python寫的使用ptrace(Linux，BSD和Darwin系統函數，跟蹤進程)的調試器

　　vdb / vtrace : vtrace是一個python寫的跨平臺的進程調試API，vdb是使用它的調試器

　　Androguard : 逆向和分析安卓應用程序

　　Capstone : Python綁定，多平臺、多架構的輕量級反匯編框架

　　Keystone : Python綁定，多平臺、多架構的輕量級匯編框架

　　PyBFD : GNU Binary File Descriptor (BFD)庫的Python接口

　　CHIPSEC : 用于分析PC平臺安全性的框架，包括硬件、系統固件(BIOS/UEFI)和平臺組件

　　模糊測試

　　afl-python : 使用American fuzzy lop fork server，可以監測純Python代碼

　　Sulley : fuzzer開發，包含多個可擴展組件的fuzz測試框架

　　Peach Fuzzing Platform : 基于生成和變形的可擴展滲透測試框架(v2使用Python編寫)

　　antiparser : fuzz測試和錯誤注入API

　　TAOF , (The Art of Fuzzing)，包括ProxyFuzz,一個基于中間人的非確定性網絡fuzzer。

　　untidy : 生成XML fuzzer

　　Powerfuzzer : 高自動化和完全可定制的web fuzzer (基于HTTP協議的應用程序fuzzer)

　　SMUDGE

　　Mistress : 基于預定義的模式，使用畸形數據探測文件格式和協議

　　Fuzzbox : 多編碼媒體fuzzer

　　Forensic FuzzingTools : 生成用于模糊測試的文件, 文件系統，用來測試取證工具的魯棒性

　　Windows IPC FuzzingTools : 模糊測試采用Windows Interprocess Communication機制的應用程序

　　WSBang :對基于SOAP的web服務進行自動化安全測試

　　Construct : 分析和構造數據結構(二進制或文本)的庫，以聲明的方式定義你的數據結構

　　fuzzer.py(feliam) : Felipe Andres Manzano的一個簡單的fuzzer

　　Fusil : 用于寫fuzzing程序的Python庫

　　Web

　　Requests : 一個簡潔而簡單的HTTP庫

　　HTTPie : 人性化的類cURL命令行的HTTP客戶端

　　ProxMon : 處理代理的日志，報告發現的問題

　　WSMap : 尋找web服務終端，發現文件

　　Twill : 通過命令行接口瀏覽web，支持自動化Web測試

　　Ghost.py : Python寫的webkit web 客戶端

　　Windmill : web測試工具，使你輕松地自動化調試web應用程序

　　FunkLoad : 加載web測試器

　　spynner : Python的web瀏覽器模塊，支持Javascript/AJAX

　　python-spidermonkey : 連接Mozilla SpiderMonkey JavaScript引擎; 允許你執行和調用Javascript腳本和函數

原文轉自：http://www.freebuf.com/sectool/107209.html