今天的文章來源于dloss/python-pentest-tools，本文中列舉了123個Python滲透測試工具，當然不僅于滲透~

下面我們就開始吧~

如果你想參與漏洞研究、逆向工程和滲透，我建議你時候用Python語言。Python已經有很多完善可用的庫，我將在這里把他們列出來。

這個清單里的工具大部分都是Python寫成的，一部分是現有C庫的Python綁定，這些庫在Python中都可以簡單使用。

一些強力工具（pentest frameworks、bluetooth smashers、web application vulnerability scanners、war-dialers等）被排除在外，原因是部分工具在德國法律上有一點爭議——就算最高法院曾經認定過。這個清單的主要目的是為了幫助白帽黑客，所以我還是慫一點。

Network

Scapy,Scapy3k:發送，嗅探和剖析并偽造網絡數據包，可以做交互式應用或單純的作為庫來使用

pypcap,Pcapyandpylibpcap:幾個不同的libpcap捆綁Python庫

libdnet:低級別的網絡路由器，可用于接口查找和以太網幀轉發

dpkt:快速、輕量級的數據包創建、解析工具，適用于基本TCP/IP協議

Impacket:探測和解碼網絡數據包，支持更高級別協議比如NMB和SMB

pynids: libnids封裝提供嗅探，IP碎片整理，TCP流重組和端口掃描檢測

Dirtbags py-pcap:無需libpcap即可讀取pcap文件

flowgrep:通過正則表達式查找數據包中的Payloads

Knock Subdomain Scan：通過字典枚舉目標域上的子域名

SubBrute：快速子域枚舉工具

Mallory：可擴展的TCP / UDP中間代理，支持即時修改非標準協議

Pytbull:靈活的IDS / IPS測試框架（配有300多個測試用例）

Spoodle:大量子域名+Poodle漏洞掃描器

SMBMap:枚舉域中的Samba共享驅動器

調試和逆向工程

Paimei:逆向工程框架，包含PyDBG, PIDA, pGRAPH

Immunity Debugger:可腳本化的GUI和命令行調試工具

mona.py:Immunity Debugger中的擴展，用于代替pvefindaddr

IDAPython:IDA pro中的插件，集成Python編程語言，允許腳本在IDA Pro中執行

PyEMU:全腳本實現的英特爾32位仿真器，用于惡意軟件分析

pefile:讀取并處理PE文件

pydasm:libdasmx86反匯編庫的Python接口

PyDbgEng: Python封裝的微軟視窗操作系統調試引擎

uhooker:截獲DLL或內存中任意地址可執行文件的API調用

diStorm: AMD64平臺下的反匯編庫，通過BSD許可

Frida:一個動態的工具框架，可以將腳本注入到運行的進程中

python-ptrace: Python語言寫成的應用ptrace的調試器(Linux，BSD和Darwin系統調用跟蹤進程)

vdb / vtrace: vtrace是一個Python實現的跨平臺進程調試API，vdb是一個應用該API的調試器

Androguard:安卓應用程序的逆向分析工具

Capstone:一個輕量級的多平臺多架構支持的反匯編框架。支持包括ARM,ARM64,MIPS和x86/x64平臺

Keystone:一個輕量級的多平臺多架構支持的匯編框架

PyBFD: GNU二進制文件描述(BFD)庫的Python接口

CHIPSEC:分析硬件，系統固件（BIOS / UEFI）和平臺組件等PC平臺安全性的框架。

模糊測試

afl-python:用于純Python代碼的American fuzzy lop

Sulley:一個模糊器開發和模糊測試的框架，由多個可擴展的構件組成的

Peach Fuzzing Platform:擴展的模糊測試框架(v2版本是用Python語言編寫的)

antiparser:模糊測試和故障注入的API

TAOF：(The Art of Fuzzing,模糊的藝術)包含ProxyFuzz,一個中間人網絡模糊測試工具

untidy:針對XML模糊測試工具

Powerfuzzer:高度自動化和可完全定制的Web模糊測試工具

SMUDGE

Mistress:基于預設模式，偵測實時文件格式和偵測畸形數據中的協議

Fuzzbox:媒體多編碼器的模糊測試

Forensic Fuzzing Tools:通過生成模糊測試用的文件，文件系統和包含模糊測試文件的文件系統，來測試取證工具的魯棒性

Windows IPC Fuzzing Tools:使用Windows進程間通信機制進行模糊測試的工具

WSBang:基于Web服務自動化測試SOAP安全性

Construct:用于解析和構建數據格式(二進制或文本)的庫

fuzzer.py (feliam):由Felipe Andres Manzano編寫的簡單模糊測試工具

Fusil:用于編寫模糊測試程序的Python庫

Web

Requests:優雅，簡單，人性化的HTTP庫

lxml:便于使用的XML、HTML處理庫，類似于Requests

HTTPie:人性化的類似cURL命令行的HTTP客戶端

ProxMon:處理代理日志和報告發現的問題

WSMap:尋找Web服務器和發現文件

Twill:從命令行界面瀏覽網頁。支持自動化網絡測試

Ghost.py: Python寫的WebKit Web客戶端

Windmill: Web測試工具幫助你輕松實現自動化調試Web應用

FunkLoad: Web功能和負載測試

spynner: Python寫的Web瀏覽模塊支持Javascript/AJAX

python-spidermonkey:是Mozilla JS引擎在Python上的移植，允許調用Javascript腳本和函數

mitmproxy:支持SSL的HTTP代理?？梢栽诳刂婆_接口實時檢查和編輯網絡流量

pathod / pathoc:病態的守護程序/客戶端，用于折磨HTTP客戶端和服務器

spidy:簡單的命令行網頁抓取器，具有頁面下載和單詞刮除功能

取證

Volatility:從RAM中提取數據

Rekall: Google開發的內存分析框架

LibForensics:數字取證應用程序庫

TrIDLib：Python實現的從二進制簽名中識別文件類型

aft:安卓取證工具集惡意軟件分析

惡意軟件分析

pyew:命令行十六進制編輯器和反匯編工具，主要用于分析惡意軟件

Exefilter:過濾E-mail，網頁和文件中的特定文件格式?？梢詸z測很多常見文件格式，也可以移除文檔內容

pyClamAV:增加你Python軟件的病毒檢測能力

jsunpack-n：通用JavaScript解釋器，通過模仿瀏覽器功能來檢測針對目標瀏覽器和瀏覽器插件的漏洞利用

yara-python:對惡意軟件樣本進行識別和分類

phoneyc:純Python實現的蜜罐

CapTipper:分析，研究和重放PCAP文件中的HTTP惡意流量

PDF

peepdf:Python編寫的PDF文件分析工具，可以幫助檢測惡意的PDF文件

Didier Stevens' PDF tools:析，識別和創建PDF文件(包含PDFiD，pdf-parser，make-pdf和mPDF)

Opaf:開放PDF分析框架，可以將PDF轉化為XML樹從而進行分析和修改

Origapy: Ruby工具Origami的Python接口，用于審查PDF文件

pyPDF2: Python PDF工具包包含：信息提取，拆分，合并，制作，加密和解密等等

PDFMiner:從PDF文件中提取文本

python-poppler-qt4: Python寫的PopplerPDF庫，支持Qt4

雜項

InlineEgg:使用Python編寫的具有一系列小功能的工具箱

Exomind:一種旨在通過社交網絡提供針對性攻擊的工具。（原文是：圍繞社交網絡服務、搜索引擎和即時消息為中心創建裝飾圖形、開源智能模塊的框架（framework for building decorated graphsand developing open-source intelligence modules and ideas, centered on socialnetwork services, search engines and instant messaging）感覺直接翻譯原文不太到位，所以我找了一下官網，發現官網描述簡單粗暴：）

RevHosts:枚舉指定IP地址包含的虛擬hosts

simplejson: JSON編碼和解碼器，例如使用Google's AJAX API

PyMangle:命令行工具和一個創建用于滲透測試使用字典的庫

Hachoir:查看和編輯二進制流

py-mangle:重復項

wmiexec.py:通過WMI快速輕松地執行Powershell命令

Pentestly: Python和Powershell內部滲透測試框架

hacklib:黑客愛好者的工具包：詞語破解，密碼猜測，反向外殼等簡單工具

其他有用的庫或工具

IPython:增強的交互式Python shell，具有許多功能，用于對象內省，系統shell訪問以及自己的特殊命令系統

Beautiful Soup:用于抓取的優化版HTML解析器

matplotlib:制作2維圖形

Mayavi:三維科學數據的可視化與繪圖

RTGraph3D:在三維空間中創建動態圖

Twisted:事件驅動的網絡引擎

Suds:用于web服務的輕量級SOAP客戶端

M2Crypto:最完整的OpenSSL包裝

NetworkX:圖像庫（邊、節點）

Pandas:提供高性能，易于使用的數據結構和數據分析工具的庫

pyparsing:通用解析模塊

lxml:Python中用來處理XML和HTML的功能最多、最宜于使用的庫

Whoosh:用Python實現的快速，有特色的全文索引和搜索庫

Pexpect:控制和自動化其他程序，類似于Don Libes`Expect`系統

Sikuli：使用屏幕截圖實現搜索和自動化GUI的可視化技術，可在Jython中運行

PyQtandPySide:ython捆綁的Qt應用程序框架和GUI庫

書籍

Violent Python作者：TJ O'Connor。一本黑客、取證分析師、滲透測試員和安全工程師的cookbook

Grey Hat Python作者：Justin Seitz。用于黑客和逆向工程的Python編程書

Black Hat Python作者：Justin Seitz。用于黑客和滲透測試的Python編程書

Python Penetration Testing Essentials作者：Mohit。使用Python的特性實現最佳滲透效果

Python for Secret Agents作者：Steven F. Lott。使用Python分析，加密和發現智能數據

Python Web Penetration Testing Cookbook作者：Cameron Buchanan等。超過60個用于Web應用程序測試的Python用例

Learning Penetration Testing with Python作者：Christopher Duffy。利用Python腳本執行有效和高效的滲透測試

Python Forensics作者：Chet Hosmer。發明和共享數字取證技術的工作臺

The Beginner's Guide to IDAPython作者：Alexander Hanel

演講、幻燈片和文章

Python & Reverse Engineering Software作者：Alexander Hanel

Python Arsenal for Reverse Engineering作者：Dmitriy Evdokimov于2016年RUCTF

更多

SecurityTube Python Scripting Expert (SPSE)是一個Vivek Ramachandran提供認證的在線課堂

SANS提供了課程SEC573: Python for Penetration Testers.

Python Arsenal for Reverse Engineering是一個有大量逆向工程工具的合集