本文中列舉了123個Python滲透測試工具，當然不僅於滲透~

如果你想參與漏洞研究、逆向工程和滲透，我建議你時候用Python語言。Python已經有很多完善可用的庫，我將在這裡把他們列出來。

這個清單裡的工具大部分都是Python寫成的，一部分是現有C庫的Python繫結，這些庫在Python中都可以簡單使用。

一些強力工具（pentest frameworks、bluetooth smashers、web application vulnerability scanners、war-dialers等）被排除在外，原因是部分工具在德國法律上有一點爭議——就算最高法院曾經認定過。這個清單的主要目的是為了幫助白帽黑客，所以我還是慫一點。

Network

• Scapy, Scapy3k：傳送，嗅探和剖析並偽造網路資料包，可以做互動式應用或單純的作為庫來使用
• pypcap, Pcapy and pylibpcap：幾個不同的libpcap捆綁Python庫
• libdnet：低級別的網路路由器，可用於介面查詢和乙太網幀轉發
• dpkt: 快速、輕量級的資料包建立、解析工具，適用於基本TCP/IP協議
• Impacket: 探測和解碼網路資料包，支援更高級別協議比如NMB和SMB
• pynids：libnids封裝提供嗅探，IP碎片整理，TCP流重組和埠掃描檢測
• Dirtbags py-pcap：
  無需libpcap即可讀取pcap檔案
• flowgrep：通過正則表示式查詢資料包中的 Payloads
• Knock Subdomain Scan：通過字典列舉目標域上的子域名
• SubBrute： 快速子域列舉工具
• Mallory：可擴充套件的TCP / UDP中間代理，支援即時修改非標準協議
• Pytbull：靈活的IDS / IPS測試框架（配有300多個測試用例）
• Spoodle：大量子域名+Poodle漏洞掃描器
• SMBMap：列舉域中的Samba共享驅動器

除錯和逆向工程

• Paimei：逆向工程框架，包含PyDBG, PIDA, pGRAPH
• Immunity Debugger：可指令碼化的GUI和命令列除錯工具
• mona.py：Immunity Debugger 中的擴充套件，用於代替 pvefindaddr
• IDAPython：DA pro 中的外掛，整合 Python 程式語言，允許指令碼在 IDA Pro 中執行
• PyEMU：全指令碼實現的英特爾32位模擬器，用於惡意軟體分析
• pefile：讀取並處理 PE 檔案
• pydasm：ibdasm x86反彙編庫的Python介面
• PyDbgEng：Python封裝的微軟視窗作業系統除錯引擎
• uhooker：截獲 DLL 或記憶體中任意地址可執行檔案的 API 呼叫
• diStorm：AMD64平臺下的反彙編庫，通過BSD許可
• Frida：一個動態的工具框架，可以將指令碼注入到執行的程序中
• python-ptrace： Python語言寫成的應用ptrace的偵錯程式(Linux，BSD和Darwin系統呼叫跟蹤程序)
• vdb / vtrace：vtrace是一個Python實現的跨平臺程序除錯API，vdb是一個應用該API的偵錯程式
• Androguard：安卓應用程式的逆向分析工具
• Capstone：一個輕量級的多平臺多架構支援的反彙編框架。支援包括ARM,ARM64,MIPS和x86/x64平臺
• Keystone：一個輕量級的多平臺多架構支援的彙編框架
• PyBFD：GNU 二進位制檔案描述(BFD)庫的 Python 介面
• CHIPSEC：分析硬體，系統韌體（BIOS / UEFI）和平臺元件等PC平臺安全性的框架。

模糊測試

• afl-python：用於純Python程式碼的American fuzzy lop
• Sulley：一個模糊器開發和模糊測試的框架，由多個可擴充套件的構件組成的
• Peach Fuzzing Platform：擴充套件的模糊測試框架(v2版本 是用 Python 語言編寫的)
• antiparser:模糊測試和故障注入的 API
• TAOF：(The Art of Fuzzing, 模糊的藝術)包含 ProxyFuzz, 一箇中間人網路模糊測試工具
• untidy：針對 XML 模糊測試工具
• Powerfuzzer：高度自動化和可完全定製的 Web 模糊測試工具
• SMUDGE
• Mistress：基於預設模式，偵測實時檔案格式和偵測畸形資料中的協議
• Fuzzbox：媒體多編碼器的模糊測試
• Forensic Fuzzing Tools：通過生成模糊測試用的檔案，檔案系統和包含模糊測試檔案的檔案系統，來測試取證工具的魯棒性
• Windows IPC Fuzzing Tools：使用 Windows 程序間通訊機制進行模糊測試的工具
• WSBang：基於 Web 服務自動化測試 SOAP 安全性
• Construct：用於解析和構建資料格式(二進位制或文字)的庫
• fuzzer.py (feliam)：由 Felipe Andres Manzano 編寫的簡單模糊測試工具
• Fusil：用於編寫模糊測試程式的 Python 庫

Web

• Requests：優雅，簡單，人性化的 HTTP 庫
• lxml：便於使用的XML、HTML處理庫，類似於Requests
• HTTPie：人性化的類似 cURL 命令列的 HTTP 客戶端
• ProxMon：處理代理日誌和報告發現的問題
• WSMap：尋找 Web 伺服器和發現檔案
• Twill：從命令列介面瀏覽網頁。支援自動化網路測試
• Ghost.py：Python 寫的 WebKit Web 客戶端
• Windmill：Web 測試工具幫助你輕鬆實現自動化除錯 Web 應用
• FunkLoad：Web 功能和負載測試
• spynner：Python 寫的 Web瀏覽模組支援 Javascript/AJAX
• python-spidermonkey：是 Mozilla JS 引擎在 Python 上的移植，允許呼叫 Javascript 指令碼和函式
• mitmproxy：支援 SSL 的 HTTP 代理。可以在控制檯介面實時檢查和編輯網路流量
• pathod / pathoc：病態的守護程式/客戶端，用於折磨HTTP客戶端和伺服器
• spidy：簡單的命令列網頁抓取器，具有頁面下載和單詞刮除功能

取證

• Volatility：從 RAM 中提取資料
• Rekall： Google 開發的記憶體分析框架
• LibForensics：數字取證應用程式庫
• TrIDLib：Python 實現的從二進位制簽名中識別檔案型別
• aft：安卓取證工具集惡意軟體分析

惡意軟體分析

• pyew：命令列十六進位制編輯器和反彙編工具，主要用於分析惡意軟體
• Exefilter：過濾 E-mail，網頁和檔案中的特定檔案格式。可以檢測很多常見檔案格式，也可以移除文件內容
• pyClamAV：增加你 Python 軟體的病毒檢測能力
• jsunpack-n：通用 JavaScript 直譯器，通過模仿瀏覽器功能來檢測針對目標瀏覽器和瀏覽器外掛的漏洞利用
• yara-python：對惡意軟體樣本進行識別和分類
• phoneyc：純 Python 實現的蜜罐
• CapTipper：分析，研究和重放 PCAP 檔案中的 HTTP 惡意流量

PDF

• peepdf：Python 編寫的PDF檔案分析工具，可以幫助檢測惡意的PDF檔案
• Didier Stevens' PDF tools：析，識別和建立 PDF 檔案(包含PDFiD，pdf-parser，make-pdf 和 mPDF)
• Opaf：開放 PDF 分析框架，可以將 PDF 轉化為 XML 樹從而進行分析和修改
• Origapy：Ruby 工具Origami的 Python 介面，用於審查 PDF 檔案
• pyPDF2：Python PDF 工具包包含：資訊提取，拆分，合併，製作，加密和解密等等
• PDFMiner：從 PDF 檔案中提取文字
• python-poppler-qt4：Python 寫的 Poppler PDF 庫，支援 Qt4

雜項

• InlineEgg：使用 Python 編寫的具有一系列小功能的工具箱
• Exomind：一種旨在通過社交網路提供針對性攻擊的工具。（原文是：圍繞社交網路服務、搜尋引擎和即時訊息為中心建立裝飾圖形、開源智慧模組的框架（framework for building decorated graphs and developing open-source intelligence modules and ideas, centered on social network services, search engines and instant messaging）感覺直接翻譯原文不太到位，所以我找了一下官網，發現官網描述簡單粗暴：）
• RevHosts：列舉指定 IP 地址包含的虛擬hosts
• simplejson：JSON 編碼和解碼器，例如使用Google's AJAX API
• PyMangle：命令列工具和一個建立用於滲透測試使用字典的庫
• Hachoir：檢視和編輯二進位制流
• py-mangle： 重複項
• wmiexec.py：通過WMI快速輕鬆地執行Powershell命令
• Pentestly：Python和Powershell內部滲透測試框架
• hacklib： 黑客愛好者的工具包：詞語破解，密碼猜測，反向外殼等簡單工具

其他有用的庫或工具

• IPython： 增強的互動式Python shell，具有許多功能，用於物件內省，系統shell訪問以及自己的特殊命令系統
• Beautiful Soup： 用於抓取的優化版HTML解析器
• matplotlib： 製作2維圖形
• Mayavi： 三維科學資料的視覺化與繪圖
• RTGraph3D： 在三維空間中建立動態圖
• Twisted： 事件驅動的網路引擎
• Suds： 用於web服務的輕量級SOAP客戶端
• M2Crypto： 最完整的OpenSSL包裝
• NetworkX： 影象庫（邊、節點）
• Pandas：提供高效能，易於使用的資料結構和資料分析工具的庫
• pyparsing：通用解析模組
• lxml：Python中用來處理XML和HTML的功能最多、最宜於使用的庫
• Whoosh：用Python實現的快速，有特色的全文索引和搜尋庫
• Pexpect： 控制和自動化其他程式，類似於Don Libes`Expect`系統
• Sikuli：使用螢幕截圖實現搜尋和自動化GUI的視覺化技術，可在Jython中執行
• PyQt and PySide：ython 捆綁的 Qt 應用程式框架和 GUI 庫

書籍

• Violent Python 作者：TJ O'Connor。一本黑客、取證分析師、滲透測試員和安全工程師的cookbook
• Grey Hat Python 作者：Justin Seitz。用於黑客和逆向工程的Python程式設計書
• Black Hat Python 作者：Justin Seitz。用於黑客和滲透測試的Python程式設計書
• Python Penetration Testing Essentials 作者：Mohit。使用Python的特性實現最佳滲透效果
• Python for Secret Agents 作者：Steven F. Lott。使用Python分析，加密和發現智慧資料
• Python Web Penetration Testing Cookbook 作者：Cameron Buchanan等。超過60個用於Web應用程式測試的Python用例
• Learning Penetration Testing with Python 作者：Christopher Duffy。利用Python指令碼執行有效和高效的滲透測試
• Python Forensics 作者：Chet Hosmer。發明和共享數字取證技術的工作臺
• The Beginner's Guide to IDAPython 作者：Alexander Hanel

演講、幻燈片和文章

• Python & Reverse Engineering Software 作者：Alexander Hanel
• Python Arsenal for Reverse Engineering 作者：Dmitriy Evdokimov於2016年RUCTF

更多

• SecurityTube Python Scripting Expert (SPSE) 是一個Vivek Ramachandran提供認證的線上課堂
• SANS提供了課程SEC573: Python for Penetration Testers.
• Python Arsenal for Reverse Engineering 是一個有大量逆向工程工具的合集
• 一篇來源於SANS的關於可用於取證分析的Python庫的文章(PDF)
• 想要找到更多Python庫，請檢視PyPI的Python包索引

————終於完了，由於我對Python安全領域基本不熟悉，所以翻這個還挺費勁的。。。如果有大牛發現錯誤請指出來。。。

關注公眾賬號

【飛馬會】

▼

往期福利關注飛馬會公眾號，回覆對應關鍵詞打包下載學習資料；回覆“入群”，加入飛馬網AI、大資料、專案經理學習群，和優秀的人一起成長！

回覆 數字“11”50本書籍大禮包：AI人工智慧/大資料/Database/Linear Algebra/Python/機器學習/Hadoop

回覆 數字“12”小白| Python+Matlab+機器學習+深度神經網路+理論+實踐+視訊+課件+原始碼，附下載！