专为渗透测试人员设计的 Python 工具大合集

如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话，我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易，而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中，我们会给大家介绍其中的部分工具。

注：本文罗列出来的工具绝大部分都是采用Python编写的，其中有一小部分还使用了C语言库。

Network（网络）

lScapy：一款强大的交互式数据报分析工具，可用作发送、嗅探、解析和伪造网络数据包。

lpypcap、Pcapy和pylibpcap：配合libpcap一起使用的数据包捕获模块

llibdnet：底层网络工具，含接口查询和以太网帧传输等功能

ldpkt：可以快速简单地创建或解析数据包

lImpacket：制作和解码网络数据包，支持NMB和SMB等高级协议

lpynids：封装了libnids，可用于数据包嗅探、消除IP碎片、TCP流再封装和端口扫描检测

lDirtbags py-pcap：读取pcap文件

lflowgrep：使用正则表达式检索数据包payload

lKnock Subdomain Scan：使用字典（wordlist）对特定域名进行子域名枚举

lMallory：可扩展的TCP/UDP中间人代理，支持对非标准协议进行实时修改

lPytbull：灵活的IDS/IPS测试框架，包含300多种测试

Debugging and Reverse Engineering（调试和逆向工程分析）

lPaimei：逆向分析框架，包含PyDBG、PIDA和pGRAPH

lImmunity Debugger：用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析，拥有完整的图形用户界面，并提供了命令行调试器

lmona.py：一款挖洞插件

lIDAPython：IDA Pro插件，整合了Python编程语言，并支持在IDA Pro中运行脚本

lPyEMU：支持脚本的完整IA-32模拟器，用于恶意软件分析

lpefile：读取并操作PE文件

lpydasm：提供了libdasmx86反汇编库的访问接口

lPyDbgEng：封装了微软WindowsDebugging引擎

luhooker：拦截DLL内部的API调用，查看内存中可执行文件的任意地址

ldiStorm：针对AMD64的反汇编库，遵循BSD许可协议

lpython-ptrace：使用ptrace的调试器

lvdb/vtrace：vtrace是一款通过Python调试API的跨平台工具，vdb是vtrace所使用的调试器

lAndroguard：可用于对Android应用进行逆向分析

Fuzzing（模糊测试）

lSulley: 集合了大量可扩展组件的模糊测试开发框架

lPeach Fuzzing Platform: 基于生成和变异的模糊测试框架（可扩展性强）

lantiparser: 模糊测试工具，提供了故障注入API

lTAOF：包含ProxyFuzz，一款中间人网络模糊测试器

luntidy：通用的XML模糊测试器

lPowerfuzzer：高度自动化和完全可定制的Web模糊测试器

lSMUDGE

lMistress：通过畸形数据测试文件格式和协议的工具，基于预定义模式

lFuzzbox：多媒体编解码模糊测试器

lForensic Fuzzing Tools：可生成模糊测试文件和模糊测试文件系统，文件系统中包含取证工具和测试系统

lWindows IPC Fuzzing Tools：利用Windows进程间通信机制来对应用程序进行模糊测试的工具

lWSBang：用于对Web服务进行自动化安全测试的Python工具

lConstruct：解析和构建数据结构的代码库

lfuzzer.py (feliam)：FelipeAndres Manzano 设计的一款简单的模糊测试工具

lFusil：编写模糊测试程序的代码库

Web

lRequests：一个简单友好的HTTP库

lHTTPie：有好的类cURL命令行HTTP客户端

lProxMon：处理代理日志，报告发现的问题

lWSMap：寻找Web服务节点，扫描文件

lTwill：通过命令行接口浏览Web，支持自动化Web测试

lGhost.py：Webkit Web客户端

lWindmill：允许我们自动化测试和调试Web应用的Web测试工具

lFunkLoad：该工具允许加载多功能的Web应用测试组件

lspynner：支持Javascript/AJAX的可编程Web浏览模块

lpython-spidermonkey：桥接Mozilla SpiderMonkeyJavaScript引擎，允许对JavaScript脚本和函数进行测试和调用

lmitmproxy：支持SSL的HTTP代理，可通过命令行接口实时拦截和编辑网络流量

lpathod / pathoc：可向HTTP客户端和服务求提供畸形测试用例

Forensics（信息取证）

lVolatility：从RAM样本中提取数据

lLibForensics：开发数字取证应用的代码库

lTrIDLib：通过代码签名识别文件类型

laft：Android取证工具

Malware Analysis（恶意软件分析）

lpyew：命令行十六进制编辑器和反汇编工具，主要用于分析恶意软件

lExefilter：过滤邮件、Web页面或文件中的文件格式，检测常见文件格式并能移除活动内容

lpyClamAV：向Python软件中添加病毒检测功能

ljsunpack-n：通用的JavaScript拆包工具，可枚举浏览器功能并检测漏洞，针对的是浏览器和浏览器插件漏洞

lyara-python：识别和分类恶意软件样本

lphoneyc：纯蜜罐系统

PDF

lDidier Stevens’ PDF tools: 分析、识别和创建PDF文件，包括PDFiD、pdf-parser、make-pdf和mPDF

lOpaf：开源PDF分析框架，可将PDF转换成可分析和修改的XML树

lOrigapy：封装了Origami Ruby模块，可对PDF文件进行安全审查

lpyPDF：纯PDF工具，可提取、合并、加密和解密PDF内容

lPDFMiner：从PDF文件中提取文字内容

lpython-poppler-qt4：绑定了Poppler PDF库，支持Qt4

杂项

lInlineEgg：Python工具箱，可用于编写小型汇编程序

lExomind：开发开源智能模块的框架，以社交网络服务、搜索引擎和即时消息为中心

lRevHosts：根据给定IP地址枚举出虚拟主机

lsimplejson：使用了 Google AJAX API的JSON解码/编码器

lPyMangle：用于创建渗透测试工具所用字典（Wordlist）的命令行工具/代码库

lHachoir：查看和编辑代码流中的数据域

lpy-mangle：另一款用于创建渗透测试工具所用字典（Wordlist）的命令行工具/代码库

其他有用的库和工具

lIPython：多功能增强型交互式Python Shell

lBeautiful Soup：爬虫可能会用到的HTML解析器

lMayavi：3D科学数据虚拟化工具

lRTGraph3D：创建3D动态图像

lTwisted：事件驱动型网络引擎

lSuds：用于Web服务的轻量级SOAP客户端

lM2Crypto：最完整的OpenSSL封装器

lNetworkX：图形库

lPandas：可提供高性能数据结构的数据分析工具

lpyparsing：通用解析模块

llxml：采用Python编写的功能丰富且易于使用的XML和HTML工具

lWhoosh：纯Python实现的全功能文本索引、搜索库

lPexpect：控制或实现其他程序的自动化，类似Don Libes `Expect` system

lSikuli：虚拟化技术，通过截图实现搜索和自动化GUI，可利用Jython进行脚本扩展

lPyQt + PySide：Qt应用框架和GUI库所需模块