渗透测试常用Python工具全集

　　如果你从事漏洞研究、逆向工程或者渗透测试，应该绝对试试 Python !

　　网络

　　Scapy , Scapy3k : 发送、嗅探、解析和伪造网络数据包，可交互使用或作为一个库使用。

　　pypcap , Pcapy 和 pylibpcap : 一些不同的libpcap的Python绑定

　　libdnet : 底层的网络程序，包括查询网络接口，发送以太网帧

　　dpkt : 快速而简单的包构造和解析器，有基本的TCP/IP协议的定义

　　Impacket : 构造和解码网络数据包。支持高层的协议，比如NMB和SMB

　　pynids : libnids开发包的封装，嗅探、IP重组、TCP流重组和端口扫描

　　Dirtbags py-pcap : 不使用libpcap的情况下读取pcap文件

　　flowgrep : 使用正则表达式查找包载荷

　　Knock Subdomain Scan ：使用字典枚举目标域名的子域名

　　SubBrute ：快速子域名枚举工具

　　Mallory ：可扩展的TCP/UDP中间人攻击代理，支持联机修改非标准的协议

　　Pytbull : 灵活的IDS/IPS测试框架(搭载了超过300个测试项)

　　Spoodle : 一个集合了子域名扫描和poodle漏洞扫描的工具

　　SMBMap : 枚举整个域中的Samba共享驱动

　　调试和逆向工程

　　Paimei : 逆向工程框架，包括PyDBG, PIDA, pGRAPH

　　Immunity Debugger :可编写脚本的图形界面和命令行调试器

　　mona.py : Immunity Debugger的PyCommand，代替和改进pvefindaddr

　　IDAPython : IDA Pro插件，集成了Python编程语言，允许在IDA Pro上运行脚本

　　PyEMU : 可编写脚本的IA-32 模拟器, 用于恶意软件分析

　　pefile : 读取和处理PE文件

　　pydasm : libdasm x86反汇编库的Python接口

　　PyDbgEng : Microsoft Windows Debugging Engine的Python封装

　　uhooker : 拦截DLL中的API调用，也可以拦截可执行文件内存中的任意地址

　　diStorm : AMD64的反汇编库, 遵循BSD许可协议

　　python-ptrace : Python写的使用ptrace(Linux，BSD和Darwin系统函数，跟踪进程)的调试器

　　vdb / vtrace : vtrace是一个python写的跨平台的进程调试API，vdb是使用它的调试器

　　Androguard : 逆向和分析安卓应用程序

　　Capstone : Python绑定，多平台、多架构的轻量级反汇编框架

　　Keystone : Python绑定，多平台、多架构的轻量级汇编框架

　　PyBFD : GNU Binary File Descriptor (BFD)库的Python接口

　　CHIPSEC : 用于分析PC平台安全性的框架，包括硬件、系统固件(BIOS/UEFI)和平台组件

　　模糊测试

　　afl-python : 使用American fuzzy lop fork server，可以监测纯Python代码

　　Sulley : fuzzer开发，包含多个可扩展组件的fuzz测试框架

　　Peach Fuzzing Platform : 基于生成和变形的可扩展渗透测试框架(v2使用Python编写)

　　antiparser : fuzz测试和错误注入API

　　TAOF , (The Art of Fuzzing)，包括ProxyFuzz,一个基于中间人的非确定性网络fuzzer。

　　untidy : 生成XML fuzzer

　　Powerfuzzer : 高自动化和完全可定制的web fuzzer (基于HTTP协议的应用程序fuzzer)

　　SMUDGE

　　Mistress : 基于预定义的模式，使用畸形数据探测文件格式和协议

　　Fuzzbox : 多编码媒体fuzzer

　　Forensic FuzzingTools : 生成用于模糊测试的文件, 文件系统，用来测试取证工具的鲁棒性

　　Windows IPC FuzzingTools : 模糊测试采用Windows Interprocess Communication机制的应用程序

　　WSBang :对基于SOAP的web服务进行自动化安全测试

　　Construct : 分析和构造数据结构(二进制或文本)的库，以声明的方式定义你的数据结构

　　fuzzer.py(feliam) : Felipe Andres Manzano的一个简单的fuzzer

　　Fusil : 用于写fuzzing程序的Python库

　　Web

　　Requests : 一个简洁而简单的HTTP库

　　HTTPie : 人性化的类cURL命令行的HTTP客户端

　　ProxMon : 处理代理的日志，报告发现的问题

　　WSMap : 寻找web服务终端，发现文件

　　Twill : 通过命令行接口浏览web，支持自动化Web测试

　　Ghost.py : Python写的webkit web 客户端

　　Windmill : web测试工具，使你轻松地自动化调试web应用程序

　　FunkLoad : 加载web测试器

　　spynner : Python的web浏览器模块，支持Javascript/AJAX

　　python-spidermonkey : 连接Mozilla SpiderMonkey JavaScript引擎; 允许你执行和调用Javascript脚本和函数

原文转自：http://www.freebuf.com/sectool/107209.html