<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基網 首頁 編程 Python 查看內容

                      想知道黑客為什么首先Python嗎?看看這些滲透測試工具和庫

                      2019-3-11 12:00| 投稿: xiaotiger |來自: 互聯網


                      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

                      摘要: 前言你知道現在為什么許多黑客都首先選擇Python嗎,因為快呀,具有許多強大的滲透測試工具和強大的庫支持,開發又快又好,優點多多。如果你喜歡漏洞研究,喜歡滲透測試,逆向工程等等,強烈建議學學Python這門“膠水語言”,它包含了大量的庫和實用工具,非常實用,那本節就給大家介紹一些精華庫和非常 ...

                      前言

                      你知道現在為什么許多黑客都首先選擇Python嗎,因為快呀,具有許多強大的滲透測試工具和強大的庫支持,開發又快又好,優點多多。

                      如果你喜歡漏洞研究,喜歡滲透測試,逆向工程等等,強烈建議學學Python這門“膠水語言”,它包含了大量的庫和實用工具,非常實用,那本節就給大家介紹一些精華庫和非常牛逼的工具。

                      分為以下這幾種:

                      1. WEB
                      2. Fuzzing
                      3. 網絡
                      4. 調試和逆向工程
                      5. PDF

                      1.WEB

                      FunkLoad: Web 功能和負載測試

                      WSMap: 尋找 Web 服務器和發現文件

                      Requests: 優雅,簡單,人性化的 HTTP 庫

                      ProxMon: 處理代理日志和報告發現的問題

                      Ghost.py: Python 寫的 WebKit Web 客戶端

                      HTTPie: 人性化的類似 cURL 命令行的 HTTP 客戶端

                      Twill: 從命令行界面瀏覽網頁。支持自動化網絡測試

                      Windmill: Web 測試工具幫助你輕松實現自動化調試 Web 應用

                      spynner: Python 寫的 Web瀏覽模塊支持 Javascript/AJAX

                      mitmproxy: 支持 SSL 的 HTTP 代理。可以在控制臺接口實時檢查和編輯網絡流量

                      pathod/pathoc: 變態的 HTTP/S 守護進程,用于測試和折磨 HTTP 客戶端

                      python-spidermonkey: 是 Mozilla JS 引擎在 Python 上的移植,允許調用 Javascript 腳本和函數

                      2.Fuzzing

                      untidy: 針對 XML 模糊測試工具

                      antiparser: 模糊測試和故障注入的 API

                      SMUDGE: 純 Python 實現的網絡協議模糊測試

                      Powerfuzzer: 高度自動化和可完全定制的 Web 模糊測試工具

                      Mistress: 基于預設模式,偵測實時文件格式和偵測畸形數據中的協議

                      Sulley: 一個模糊器開發和模糊測試的框架,由多個可擴展的構件組成的

                      fuzzer.py(feliam): 由 Felipe Andres Manzano 編寫的簡單模糊測試工具

                      Peach Fuzzing Platform: 可擴展的模糊測試框架(v2版本 是用 Python 語言編寫的)

                      TAOF: (The Art of Fuzzing, 模糊的藝術)包含 ProxyFuzz, 一個中間人網絡模糊測試工具

                      3.網絡

                      SubBrute: 快速的子域名枚舉工具

                      Knock Subdomain Scan: 通過字典枚舉目標子域名

                      flowgrep: 通過正則表達式查找數據包中的 Payloads

                      libdnet: 低級網絡路由,包括端口查看和以太網幀的轉發

                      Dirtbags py-pcap: 無需 libpcap 庫支持讀取 pcap 文件

                      dpkt: 快速,輕量數據包創建和分析,面向基本的 TCP/IP 協議

                      Impacket: 偽造和解碼網絡數據包,支持高級協議如 NMB 和 SMB

                      Pytbull: 靈活的 IDS/IPS 測試框架(附帶超過300個測試樣例)

                      pypcap, Pcapy, pylibpcap: 幾個不同 libpcap 捆綁的python庫

                      pynids: libnids 封裝提供網絡嗅探,IP 包碎片重組,TCP 流重組和端口掃描偵查

                      Mallory: 可擴展的 TCP/UDP 中間人代理工具,可以實時修改非標準協議

                      Scapy, Scapy3k: 發送,嗅探,分析和偽造網絡數據包。可用作交互式包處理程序或單獨作為一個庫。

                      4.調試和逆向工程

                      pefile: 讀取并處理 PE 文件

                      pydasm: Python 封裝的 libdasm

                      diStorm: AMD64 下的反匯編庫

                      Androguard: 安卓應用程序的逆向分析工具

                      Immunity Debugger: 腳本 GUI 和命令行調試器

                      python-ptrace: Python 寫的使用 ptrace 的調試器

                      PyDbgEng: Python 封裝的微軟 Windows 調試引擎

                      Paimei: 逆向工程框架,包含 PyDBG, PIDA,pGRAPH

                      PyBFD: GNU 二進制文件描述(BFD)庫的 Python 接口

                      PyEMU: 全腳本實現的英特爾32位仿真器,用于惡意軟件分析

                      uhooker: 截獲 DLL 或內存中任意地址可執行文件的 API 調用

                      mona.py: Immunity Debugger 中的擴展,用于代替 pvefindaddr

                      vdb/vtrace: vtrace 是用 Python 實現的跨平臺調試 API, vdb 是使用它的調試器

                      IDAPython: IDA pro 中的插件,集成 Python 編程語言,允許腳本在 IDA Pro 中執行

                      Capstone: 一個輕量級的多平臺多架構支持的反匯編框架。支持包括ARM,ARM64,MIPS和x86/x64平臺。

                      5.PDF

                      PDFMiner: 從 PDF 文件中提取文本

                      python-poppler-qt4: Python 寫的 Poppler PDF 庫,支持 Qt4

                      Origapy: Ruby 工具 Origami 的 Python 接口,用于審查 PDF 文件

                      peepdf: Python 編寫的PDF文件分析工具,可以幫助檢測惡意的PDF文件

                      Opaf: 開放 PDF 分析框架,可以將 PDF 轉化為 XML 樹從而進行分析和修改。

                      pyPDF2: Python PDF 工具包包含:信息提取,拆分,合并,制作,加密和解密等等

                      Didier Stevens PDF tools: 分析,識別和創建 PDF 文件(包含PDFiD,pdf-parser,make-pdf 和 mPDF)

                      6.總結

                      當然還有許多許多的庫和一些取證工具,什么關于Python黑客的書籍呀,等等一些強大的庫和工具,我就不一一列舉了,因為太多大家也不好消化,其實東西不在于多,在于你能不能記得,這樣才能學到東西啊。




                      小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

                      本文出自:https://www.toutiao.com/a6665165896094319111/

                      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


                      鮮花

                      握手

                      雷人

                      路過

                      雞蛋

                      相關閱讀

                      最新評論

                       最新
                      返回頂部
                      新疆11选5计算公式