Python 真的是博大精深。

如果你熱愛漏洞研究、逆向工程或者滲透測試，我強烈推薦你使用 Python 作為程式語言。它包含大量實用的庫和工具，本文會列舉其中部分精華。

網路

• Scapy, Scapy3k: 傳送，嗅探，分析和偽造網路資料包。可用作互動式包處理程式或單獨作為一個庫。
• pypcap, Pcapy, pylibpcap: 幾個不同 libpcap 繫結的python庫
• libdnet: 低階網路路由，包括埠檢視和乙太網幀的轉發
• dpkt: 快速，輕量資料包建立和分析，面向基本的 TCP/IP 協議
• Impacket: 偽造和解碼網路資料包，支援高階協議如 NMB 和 SMB
• pynids: libnids 封裝提供網路嗅探，IP 包碎片重組，TCP 流重組和埠掃描偵查
• flowgrep: 通過正則表示式查詢資料包中的 Payloads
• Mallory: 可擴充套件的 TCP/UDP 中間人代理工具，可以實時修改非標準協議
• Pytbull: 靈活的 IDS/IPS 測試框架（附帶超過300個測試樣例）

除錯和逆向工程

• Paimei: 逆向工程框架，包含 PyDBG, PIDA, pGRAPH
• mona.py: Immunity Debugger 中的擴充套件，用於代替 pvefindaddr
• IDAPython: IDA pro 中的外掛，整合 Python 程式語言，允許指令碼在 IDA Pro 中執行
• PyEMU: 全指令碼英特爾32位模擬器，用於惡意軟體分析
• pefile: 讀取並處理 PE 檔案
• PyDbgEng: Python 封裝的微軟 Windows 除錯引擎
• uhooker: 截獲 DLL 或記憶體中任意地址可執行檔案的 API 呼叫
• diStorm: AMD64 下的反彙編庫
• python-ptrace: Python 寫的使用 ptrace 的偵錯程式
• vdb / vtrace: vtrace 是用 Python 實現的跨平臺除錯 API, vdb 是使用它的偵錯程式
• Capstone: 一個輕量級的多平臺多架構支援的反彙編框架。支援包括ARM,ARM64,MIPS和x86/x64平臺。
• PyBFD: GNU 二進位制檔案描述(BFD)庫的 Python 介面

Fuzzing

• Sulley: 一個模糊器開發和模糊測試的框架，由多個可擴充套件的構件組成的
• Peach Fuzzing Platform: 可擴充套件的模糊測試框架(v2版本 是用 Python 語言編寫的)
• TAOF, (The Art of Fuzzing, 模糊的藝術) 包含 ProxyFuzz, 一箇中間人網路模糊測試工具
• untidy: 針對 XML 模糊測試工具
• Powerfuzzer: 高度自動化和可完全定製的 Web 模糊測試工具
• SMUDGE: 純 Python 實現的網路協議模糊測試
• Mistress: 基於預設模式，偵測實時檔案格式和偵測畸形資料中的協議
• Fuzzbox: 媒體多編碼器的模糊測試
• Forensic Fuzzing Tools: 通過生成模糊測試的檔案，檔案系統和包含模糊測試檔案的檔案系統，來測試取證工具的魯棒性
• WSBang: 基於 Web 服務自動化測試 SOAP 安全性
• Construct: 用於解析和構建資料格式(二進位制或文字)的庫
• fuzzer.py (feliam): 由 Felipe Andres Manzano 編寫的簡單模糊測試工具
• Fusil: 用於編寫模糊測試程式的 Python 庫

Web

• Requests: 優雅，簡單，人性化的 HTTP 庫
• HTTPie: 人性化的類似 cURL 命令列的 HTTP 客戶端
• ProxMon: 處理代理日誌和報告發現的問題
• WSMap: 尋找 Web 伺服器和發現檔案
• Twill: 從命令列介面瀏覽網頁。支援自動化網路測試
• Ghost.py: Python 寫的 WebKit Web 客戶端
• Windmill: Web 測試工具幫助你輕鬆實現自動化除錯 Web 應用
• spynner: Python 寫的 Web瀏覽模組支援 Javascript/AJAX
• python-spidermonkey: 是 Mozilla JS 引擎在 Python 上的移植，允許呼叫 Javascript 指令碼和函式
• mitmproxy: 支援 SSL 的 HTTP 代理。可以在控制檯介面實時檢查和編輯網路流量
• pathod / pathoc: 變態的 HTTP/S 守護程序，用於測試和折磨 HTTP 客戶端

取證

• Rekall: Google 開發的記憶體分析框架
• TrIDLib: Python 實現的從二進位制簽名中識別檔案型別
• aft: 安卓取證工具集

惡意軟體分析

• pyew: 命令列十六進位制編輯器和反彙編工具，主要用於分析惡意軟體
• Exefilter: 過濾 E-mail，網頁和檔案中的特定檔案格式。可以檢測很多常見檔案格式，也可以移除文件內容。
• pyClamAV: 增加你 Python 軟體的病毒檢測能力
• jsunpack-n: 通用 JavaScript 直譯器，通過模仿瀏覽器功能來檢測針對目標瀏覽器和瀏覽器外掛的漏洞利用
• phoneyc: 純 Python 實現的蜜罐
• CapTipper: 分析，研究和重放 PCAP 檔案中的 HTTP 惡意流量

PDF

• peepdf: Python 編寫的PDF檔案分析工具，可以幫助檢測惡意的PDF檔案
• Opaf: 開放　PDF 分析框架，可以將 PDF 轉化為 XML 樹從而進行分析和修改。
• Origapy: Ruby 工具 Origami 的 Python 介面，用於審查 PDF 檔案
• pyPDF2: Python PDF 工具包包含：資訊提取，拆分，合併，製作，加密和解密…
• PDFMiner: 從 PDF 檔案中提取文字

雜項

• InlineEgg: 使用 Python 編寫的具有一系列小功能的工具箱
• Exomind: 是一個利用社交網路進行釣魚攻擊的工具
• RevHosts: 列舉指定 IP 地址包含的虛擬主句
• PyMangle: 命令列工具和一個建立用於滲透測試使用字典的庫

其他有用的庫和工具

• IPython: 增強的互動式 Python shell
• Mayavi: 三維科學資料的視覺化與繪圖
• Twisted: Python 語言編寫的事件驅動的網路框架
• Suds: 一個輕量級的基於SOAP的python客戶端
• M2Crypto: Python 語言對 OpenSSL 的封裝
• Pandas: 基於 Numpy 構建的含有更高階資料結構和工具的資料分析包
• lxml: 使用 Python 編寫的庫，可以迅速、靈活地處理 XML
• Whoosh: 純python實現的全文搜尋元件
• Sikuli: 使用 Jython 指令碼自動化基於截圖進行視覺搜尋
• PyQt 和 PySide: Python 捆綁的 Qt 應用程式框架和 GUI 庫

書籍

• Violent Python TJ O’Connor著: 詳細介紹黑客，取證分析，滲透測試和安全工程師的書 (注：烏雲社群有中文翻譯版，感謝草帽小子-DJ和crown丶prince 的翻譯)
• Grey Hat Python Justin Seitz著: Python 程式設計用於黑客和逆向工程
• Black Hat Python Justin Seitz著: Python 程式設計用於黑客和滲透測試
• Python for Secret Agents Steven F. Lott著: 使用 Python 分析，加密和分析資料

其他更多