l Scapy:一款強大的交互式數據報分析工具,可用作發送、嗅探、解析和偽造網絡數據包。
l pypcap、Pcapy和pylibpcap:配合libpcap一起使用的數據包捕獲模塊
l libdnet:底層網絡工具,含接口查詢和以太網幀傳輸等功能
l dpkt:可以快速簡單地創建或解析數據包
l Impacket:制作和解碼網絡數據包,支持NMB和SMB等高級協議
l pynids:封裝了libnids,可用于數據包嗅探、消除IP碎片、TCP流再封裝和端口掃描檢測
l Dirtbags py-pcap:讀取pcap文件
l flowgrep:使用正則表達式檢索數據包payload
l Knock Subdomain Scan:使用字典(wordlist)對特定域名進行子域名枚舉
l Mallory:可擴展的TCP/UDP中間人代理,支持對非標準協議進行實時修改
l Pytbull:靈活的IDS/IPS測試框架,包含300多種測試
Debugging and Reverse Engineering(調試和逆向工程分析)
l Paimei:逆向分析框架,包含PyDBG、PIDA和pGRAPH
l Immunity Debugger:用于加速漏洞利用程序的開發,輔助漏洞挖掘以及惡意軟件分析,擁有完整的圖形用戶界面,并提供了命令行調試器
l mona.py:一款挖洞插件
l IDAPython:IDA Pro插件,整合了Python編程語言,并支持在IDA Pro中運行腳本
l PyEMU:支持腳本的完整IA-32模擬器,用于惡意軟件分析
l pefile:讀取并操作PE文件
l pydasm:提供了libdasmx86反匯編庫的訪問接口
l PyDbgEng:封裝了微軟windowsDebugging引擎
l uhooker:攔截DLL內部的API調用,查看內存中可執行文件的任意地址
l diStorm:針對AMD64的反匯編庫,遵循BSD許可協議
l python-ptrace:使用ptrace的調試器
l vdb/vtrace:vtrace是一款通過Python調試API的跨平臺工具,vdb是vtrace所使用的調試器
l Androguard:可用于對Android應用進行逆向分析
Fuzzing(模糊測試)
l Sulley: 集合了大量可擴展組件的模糊測試開發框架
l Peach Fuzzing Platform: 基于生成和變異的模糊測試框架(可擴展性強)
l antiparser: 模糊測試工具,提供了故障注入API
l TAOF:包含ProxyFuzz,一款中間人網絡模糊測試器
l untidy:通用的XML模糊測試器
l Powerfuzzer:高度自動化和完全可定制的Web模糊測試器
l SMUDGE
l Mistress:通過畸形數據測試文件格式和協議的工具,基于預定義模式
l Fuzzbox:多媒體編解碼模糊測試器
l Forensic Fuzzing Tools:可生成模糊測試文件和模糊測試文件系統,文件系統中包含取證工具和測試系統
l Windows IPC Fuzzing Tools:利用Windows進程間通信機制來對應用程序進行模糊測試的工具
l WSBang:用于對Web服務進行自動化安全測試的Python工具
l Construct:解析和構建數據結構的代碼庫
l fuzzer.py (feliam):FelipeAndres Manzano 設計的一款簡單的模糊測試工具
l Fusil:編寫模糊測試程序的代碼庫
Web
l Requests:一個簡單友好的HTTP庫
l HTTPie:有好的類cURL命令行HTTP客戶端
l ProxMon:處理代理日志,報告發現的問題
l WSMap:尋找Web服務節點,掃描文件
l Twill:通過命令行接口瀏覽Web,支持自動化Web測試
l Ghost.py:Webkit Web客戶端
l Windmill:允許我們自動化測試和調試Web應用的Web測試工具
l FunkLoad:該工具允許加載多功能的Web應用測試組件
l spynner:支持JAVAscript/AJAX的可編程Web瀏覽模塊
l python-spidermonkey:橋接Mozilla SpiderMonkeyJavaScript引擎,允許對JavaScript腳本和函數進行測試和調用
l mitmproxy:支持SSL的HTTP代理,可通過命令行接口實時攔截和編輯網絡流量
l pathod / pathoc:可向HTTP客戶端和服務求提供畸形測試用例
Forensics(信息取證)
l Volatility:從RAM樣本中提取數據
l LibForensics:開發數字取證應用的代碼庫
l TrIDLib:通過代碼簽名識別文件類型
l aft:Android取證工具
Malware Analysis(惡意軟件分析)
l pyew:命令行十六進制編輯器和反匯編工具,主要用于分析惡意軟件
l Exefilter:過濾郵件、Web頁面或文件中的文件格式,檢測常見文件格式并能移除活動內容
l pyClamAV:向Python軟件中添加病毒檢測功能
l jsunpack-n:通用的JavaScript拆包工具,可枚舉瀏覽器功能并檢測漏洞,針對的是瀏覽器和瀏覽器插件漏洞
l yara-python:識別和分類惡意軟件樣本
l phoneyc:純蜜罐系統
l Didier Stevens’ PDF tools: 分析、識別和創建PDF文件,包括PDFiD、pdf-parser、make-pdf和mPDF
l Opaf:開源PDF分析框架,可將PDF轉換成可分析和修改的XML樹
l Origapy:封裝了Origami Ruby模塊,可對PDF文件進行安全審查
l pyPDF:純PDF工具,可提取、合并、加密和解密PDF內容
l PDFMiner:從PDF文件中提取文字內容
l python-poppler-qt4:綁定了Poppler PDF庫,支持Qt4
雜項
l InlineEgg:Python工具箱,可用于編寫小型匯編程序
l Exomind:開發開源智能模塊的框架,以社交網絡服務、搜索引擎和即時消息為中心
l RevHosts:根據給定IP地址枚舉出虛擬主機
l simplejson:使用了 google AJAX API的JSON解碼/編碼器
l PyMangle:用于創建滲透測試工具所用字典(Wordlist)的命令行工具/代碼庫
l Hachoir:查看和編輯代碼流中的數據域
l py-mangle:另一款用于創建滲透測試工具所用字典(Wordlist)的命令行工具/代碼庫
其他有用的庫和工具
l IPython:多功能增強型交互式Python Shell
l Beautiful Soup:爬蟲可能會用到的html解析器
l Mayavi:3D科學數據虛擬化工具
l RTGraph3D:創建3D動態圖像
l Twisted:事件驅動型網絡引擎
l Suds:用于Web服務的輕量級SOAP客戶端
l M2Crypto:最完整的OpenSSL封裝器
l NetworkX:圖形庫
l Pandas:可提供高性能數據結構的數據分析工具
l pyparsing:通用解析模塊
l lxml:采用Python編寫的功能豐富且易于使用的XML和HTML工具
l Whoosh:純Python實現的全功能文本索引、搜索庫
l Pexpect:控制或實現其他程序的自動化,類似Don Libes `Expect` system
l Sikuli:虛擬化技術,通過截圖實現搜索和自動化GUI,可利用Jython進行腳本擴展
l PyQt + PySide:Qt應用框架和GUI庫所需模塊
