Blog forever

今天的文章来源于 dloss/python-pentest-tools ，本文中列举了123个Python渗透测试工具，当然不仅于渗透~ 下面我们就开始吧~ ———————————————————————— 如果你想参与漏洞研究、逆向工程和渗透，我建议你时候用Python语言。Python已经有很多完善可用的库，我将在这里把他们列出来。 这个清单里的工具大部分都是Python写成的，一部分是现有C库的Python绑定，这些库在Python中都可以简单使用。 一些强力工具（pentest frameworks、bluetooth smashers、web application vulnerability scanners、war-dialers等）被排除在外，原因是部分工具在德国法律上有一点争议——就算最高法院曾经认定过。这个清单的主要目的是为了帮助白帽黑客，所以我还是怂一点。 Network Scapy ,  Scapy3k : 发送，嗅探和剖析并伪造网络数据包，可以做交互式应用或单纯的作为库来使用 pypcap ,  Pcapy  and  pylibpcap : 几个不同的libpcap捆绑Python库 libdnet : 低级别的网络路由器，可用于接口查找和以太网帧转发 dpkt : 快速、轻量级的数据包创建、解析工具，适用于基本TCP/IP协议 Impacket : 探测和解码网络数据包，支持更高级别协议比如NMB和SMB pynids : libnids封装提供嗅探，IP碎片整理，TCP流重组和端口扫描检测 Dirtbags py-pcap : 无需libpcap即可读取pcap文件 flowgrep :通过正则表达式查找数据包中的 Payloads Knock Subdomain Scan ：通过字典枚举目标域上的子域名 SubBrute ： 快速子域枚举工具 Mallory ：可扩展的TCP / UDP中间代理，支持即时修改非标准协议 Pytbull : 灵活的IDS / IPS测试框架（配有300多个测试用例） Spoodle : 大量子域名+Poodle漏洞扫描器 SMBMap : 枚举域中的Samba共享驱动器 调试和逆向工程 Paimei : 逆向工程框架，包含 PyDBG