今天的文章來源于dloss/python-pentest-tools，本文中列舉了123個Python滲透測試工具，當然不僅于滲透~

下面我們就開始吧~

————————————————————————

如果你想參與漏洞研究、逆向工程和滲透，我建議你時候用Python語言。Python已經有很多完善可用的庫，我將在這里把他們列出來。

這個清單里的工具大部分都是Python寫成的，一部分是現有C庫的Python綁定，這些庫在Python中都可以簡單使用。

一些強力工具（pentest frameworks、bluetooth smashers、web application vulnerability scanners、war-dialers等）被排除在外，原因是部分工具在德國法律上有一點爭議——就算最高法院曾經認定過。這個清單的主要目的是為了幫助白帽黑客，所以我還是慫一點。

有了這個123個Python黑客工具，再也不用問女朋友要手機密碼了

Network

• Scapy, Scapy3k: 發(fā)送，嗅探和剖析并偽造網絡數據包，可以做交互式應用或單純的作為庫來使用
• pypcap, Pcapy and pylibpcap: 幾個不同的libpcap捆綁Python庫
• libdnet: 低級別的網絡路由器，可用于接口查找和以太網幀轉發(fā)
• dpkt: 快速、輕量級的數據包創(chuàng)建、解析工具，適用于基本TCP/IP協(xié)議
• Impacket: 探測和解碼網絡數據包，支持更高級別協(xié)議比如NMB和SMB
• pynids: libnids封裝提供嗅探，IP碎片整理，TCP流重組和端口掃描檢測
• Dirtbags py-pcap: 無需libpcap即可讀取pcap文件
• flowgrep:通過正則表達式查找數據包中的 Payloads
• Knock Subdomain Scan：通過字典枚舉目標域上的子域名
• SubBrute：快速子域枚舉工具
• Mallory：可擴展的TCP / UDP中間代理，支持即時修改非標準協(xié)議
• Pytbull: 靈活的IDS / IPS測試框架（配有300多個測試用例）
• Spoodle: 大量子域名+Poodle漏洞掃描器
• SMBMap: 枚舉域中的Samba共享驅動器

調試和逆向工程

• Paimei: 逆向工程框架，包含PyDBG, PIDA, pGRAPH
• Immunity Debugger: 可腳本化的GUI和命令行調試工具
• mona.py:Immunity Debugger 中的擴展，用于代替 pvefindaddr
• IDAPython:IDA pro 中的插件，集成 Python 編程語言，允許腳本在 IDA Pro 中執(zhí)行
• PyEMU: 全腳本實現的英特爾32位仿真器，用于惡意軟件分析
• pefile: 讀取并處理 PE 文件
• pydasm:libdasm x86反匯編庫的Python接口
• PyDbgEng: Python封裝的微軟視窗操作系統(tǒng)調試引擎
• uhooker: 截獲 DLL 或內存中任意地址可執(zhí)行文件的 API 調用
• diStorm: AMD64平臺下的反匯編庫，通過BSD許可
• Frida:一個動態(tài)的工具框架，可以將腳本注入到運行的進程中
• python-ptrace: Python語言寫成的應用ptrace的調試器(Linux，BSD和Darwin系統(tǒng)調用跟蹤進程)
• vdb / vtrace: vtrace是一個Python實現的跨平臺進程調試API，vdb是一個應用該API的調試器
• Androguard: 安卓應用程序的逆向分析工具
• Capstone:一個輕量級的多平臺多架構支持的反匯編框架。支持包括ARM,ARM64,MIPS和x86/x64平臺
• Keystone: 一個輕量級的多平臺多架構支持的匯編框架
• PyBFD: GNU 二進制文件描述(BFD)庫的 Python 接口
• CHIPSEC: 分析硬件，系統(tǒng)固件（BIOS / UEFI）和平臺組件等PC平臺安全性的框架。

模糊測試

• afl-python: 用于純Python代碼的American fuzzy lop
• Sulley: 一個模糊器開發(fā)和模糊測試的框架，由多個可擴展的構件組成的
• Peach Fuzzing Platform: 擴展的模糊測試框架(v2版本是用 Python 語言編寫的)
• antiparser:模糊測試和故障注入的 API
• TAOF：(The Art of Fuzzing, 模糊的藝術)包含 ProxyFuzz, 一個中間人網絡模糊測試工具
• untidy: 針對 XML 模糊測試工具
• Powerfuzzer: 高度自動化和可完全定制的 Web 模糊測試工具
• SMUDGE
• Mistress: 基于預設模式，偵測實時文件格式和偵測畸形數據中的協(xié)議
• Fuzzbox: 媒體多編碼器的模糊測試
• Forensic Fuzzing Tools: 通過生成模糊測試用的文件，文件系統(tǒng)和包含模糊測試文件的文件系統(tǒng)，來測試取證工具的魯棒性
• Windows IPC Fuzzing Tools:使用 Windows 進程間通信機制進行模糊測試的工具
• WSBang: 基于 Web 服務自動化測試 SOAP 安全性
• Construct: 用于解析和構建數據格式(二進制或文本)的庫
• fuzzer.py (feliam): 由 Felipe Andres Manzano 編寫的簡單模糊測試工具
• Fusil: 用于編寫模糊測試程序的 Python 庫

Web

• Requests: 優(yōu)雅，簡單，人性化的 HTTP 庫
• lxml:便于使用的XML、HTML處理庫，類似于Requests
• HTTPie:人性化的類似 cURL 命令行的 HTTP 客戶端
• ProxMon:處理代理日志和報告發(fā)現的問題
• WSMap:尋找 Web 服務器和發(fā)現文件
• Twill:從命令行界面瀏覽網頁。支持自動化網絡測試
• Ghost.py: Python 寫的 WebKit Web 客戶端
• Windmill: Web 測試工具幫助你輕松實現自動化調試 Web 應用
• FunkLoad: Web 功能和負載測試
• spynner: Python 寫的 Web瀏覽模塊支持 Javascript/AJAX
• python-spidermonkey: 是 Mozilla JS 引擎在 Python 上的移植，允許調用 Javascript 腳本和函數
• mitmproxy:支持 SSL 的 HTTP 代理。可以在控制臺接口實時檢查和編輯網絡流量
• pathod / pathoc:病態(tài)的守護程序/客戶端，用于折磨HTTP客戶端和服務器
• spidy: 簡單的命令行網頁抓取器，具有頁面下載和單詞刮除功能

取證

• Volatility: 從 RAM 中提取數據
• Rekall: Google 開發(fā)的內存分析框架
• LibForensics: 數字取證應用程序庫
• TrIDLib：Python 實現的從二進制簽名中識別文件類型
• aft:安卓取證工具集惡意軟件分析

惡意軟件分析

• pyew: 命令行十六進制編輯器和反匯編工具，主要用于分析惡意軟件
• Exefilter: 過濾 E-mail，網頁和文件中的特定文件格式。可以檢測很多常見文件格式，也可以移除文檔內容
• pyClamAV: 增加你 Python 軟件的病毒檢測能力
• jsunpack-n：通用 JavaScript 解釋器，通過模仿瀏覽器功能來檢測針對目標瀏覽器和瀏覽器插件的漏洞利用
• yara-python: 對惡意軟件樣本進行識別和分類
• phoneyc: 純 Python 實現的蜜罐
• CapTipper: 分析，研究和重放 PCAP 文件中的 HTTP 惡意流量

PDF

• peepdf:Python 編寫的PDF文件分析工具，可以幫助檢測惡意的PDF文件
• Didier Stevens' PDF tools:析，識別和創(chuàng)建 PDF 文件(包含PDFiD，pdf-parser，make-pdf 和 mPDF)
• Opaf: 開放 PDF 分析框架，可以將 PDF 轉化為 XML 樹從而進行分析和修改
• Origapy: Ruby 工具Origami的 Python 接口，用于審查 PDF 文件
• pyPDF2: Python PDF 工具包包含：信息提取，拆分，合并，制作，加密和解密等等
• PDFMiner:從 PDF 文件中提取文本
• python-poppler-qt4: Python 寫的 Poppler PDF 庫，支持 Qt4

雜項

• InlineEgg:使用 Python 編寫的具有一系列小功能的工具箱
• Exomind:一種旨在通過社交網絡提供針對性攻擊的工具。（原文是：圍繞社交網絡服務、搜索引擎和即時消息為中心創(chuàng)建裝飾圖形、開源智能模塊的框架（framework for building decorated graphsand developing open-source intelligence modules and ideas, centered on socialnetwork services, search engines and instant messaging）感覺直接翻譯原文不太到位，所以我找了一下官網，發(fā)現官網描述簡單粗暴：）
• RevHosts:枚舉指定 IP 地址包含的虛擬hosts
• simplejson: JSON 編碼和解碼器，例如使用Google's AJAX API
• PyMangle: 命令行工具和一個創(chuàng)建用于滲透測試使用字典的庫
• Hachoir:查看和編輯二進制流
• py-mangle: 重復項
• wmiexec.py: 通過WMI快速輕松地執(zhí)行Powershell命令
• Pentestly: Python和Powershell內部滲透測試框架
• hacklib: 黑客愛好者的工具包：詞語破解，密碼猜測，反向外殼等簡單工具

其他有用的庫或工具

• IPython:增強的交互式Python shell，具有許多功能，用于對象內省，系統(tǒng)shell訪問以及自己的特殊命令系統(tǒng)
• Beautiful Soup: 用于抓取的優(yōu)化版HTML解析器
• matplotlib: 制作2維圖形
• Mayavi: 三維科學數據的可視化與繪圖
• RTGraph3D: 在三維空間中創(chuàng)建動態(tài)圖
• Twisted:事件驅動的網絡引擎
• Suds: 用于web服務的輕量級SOAP客戶端
• M2Crypto: 最完整的OpenSSL包裝
• NetworkX:圖像庫（邊、節(jié)點）
• Pandas:提供高性能，易于使用的數據結構和數據分析工具的庫
• pyparsing: 通用解析模塊
• lxml:Python中用來處理XML和HTML的功能最多、最宜于使用的庫
• Whoosh:用Python實現的快速，有特色的全文索引和搜索庫
• Pexpect: 控制和自動化其他程序，類似于Don LibesExpect系統(tǒng)
• Sikuli：使用屏幕截圖實現搜索和自動化GUI的可視化技術，可在Jython中運行
• PyQt and PySide:ython 捆綁的 Qt 應用程序框架和 GUI 庫

書籍

• Violent Python 作者：TJ O'Connor。一本黑客、取證分析師、滲透測試員和安全工程師的cookbook
• Grey Hat Python 作者：Justin Seitz。用于黑客和逆向工程的Python編程書
• Black Hat Python 作者：Justin Seitz。用于黑客和滲透測試的Python編程書
• Python Penetration Testing Essentials 作者：Mohit。使用Python的特性實現最佳滲透效果
• Python for Secret Agents 作者：Steven F. Lott。使用Python分析，加密和發(fā)現智能數據
• Python Web Penetration Testing Cookbook 作者：Cameron Buchanan等。超過60個用于Web應用程序測試的Python用例
• Learning Penetration Testing with Python 作者：Christopher Duffy。利用Python腳本執(zhí)行有效和高效的滲透測試
• Python Forensics 作者：Chet Hosmer。發(fā)明和共享數字取證技術的工作臺
• The Beginner's Guide to IDAPython 作者：Alexander Hanel