黑客必备的python工具

来源：合肥IT培训学院时间：2019/9/9 9:20:46

　　黑客必备的python工具

　　人工智能火爆了，带动了python编程语言。既然python编程语言如此强大，学员们该如何学习呢，该如何掌握这强大的功能呢，今天我们就来看看黑客必备的python工具，看看这些人的工具是否有你喜欢的!

　　如果你想参与漏洞研究、逆向工程和渗透，我建议你时候用Python语言。Python已经有很多完善可用的库，我将在这里把他们列出来。

　　这个清单里的工具大部分都是Python写成的，一部分是现有C库的Python绑定，这些库在Python中都可以简单使用。

　　一些强力工具(pentest frameworks、bluetooth smashers、web application vulnerability scanners、war-dialers等)被排除在外，原因是部分工具在德国法律上有一点争议——就算高法院曾经认定过。这个清单的主要目的是为了帮助白帽黑客，所以我还是怂一点。

　　Network

　　Scapy, Scapy3k：发送，嗅探和剖析并伪造网络数据包，可以做交互式应用或单纯的作为库来使用

　　pypcap, Pcapy and pylibpcap：几个不同的libpcap捆绑Python库

　　libdnet：低级别的网络路由器，可用于接口查找和以太网帧转发

　　dpkt: 、轻量级的数据包创建、解析工具，适用于基本TCP/IP协议

　　Impacket: 探测和解码网络数据包，支持更别协议比如NMB和SMB

　　pynids：libnids封装提供嗅探，IP碎片整理，TCP流重组和端口扫描检测

　　Dirtbags py-pcap：无需libpcap即可读取pcap文件

　　flowgrep：通过正则表达式查找数据包中的 Payloads

　　Knock Subdomain Scan：通过字典枚举目标域上的子域名

　　SubBrute： 子域枚举工具

　　Mallory：可扩展的TCP / UDP中间代理，支持即时修改非标准协议

　　Pytbull：灵活的IDS / IPS测试框架(配有300多个测试用例)

　　Spoodle：大量子域名+Poodle漏洞扫描器

　　SMBMap：枚举域中的Samba共享驱动器

　　调试和逆向工程

　　Paimei：逆向工程框架，包含PyDBG, PIDA, pGRAPH

　　Immunity Debugger：可脚本化的GUI和命令行调试工具

　　mona.py：Immunity Debugger 中的扩展，用于代替 pvefindaddr

　　IDAPython：DA pro 中的插件，集成 Python 编程语言，允许脚本在 IDA Pro 中执行

　　PyEMU：全脚本实现的英特尔32位仿真器，用于恶意软件分析

　　pefile：读取并处理 PE 文件

　　pydasm：ibdasm x86反汇编库的Python接口

　　PyDbgEng：Python封装的微软视窗操作系统调试引擎

　　uhooker：截获 DLL 或内存中任意地址可执行文件的 API 调用

　　diStorm：AMD64平台下的反汇编库，通过BSD许可

　　Frida：一个动态的工具框架，可以将脚本注入到运行的进程中

　　python-ptrace： Python语言写成的应用ptrace的调试器(Linux，BSD和Darwin系统调用跟踪进程)

　　vdb / vtrace：vtrace是一个Python实现的跨平台进程调试API，vdb是一个应用该API的调试器

　　Androguard：安卓应用程序的逆向分析工具

　　Capstone：一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台

　　Keystone：一个轻量级的多平台多架构支持的汇编框架

　　PyBFD：GNU 二进制文件描述(BFD)库的 Python 接口

　　CHIPSEC：分析硬件，系统固件(BIOS / UEFI)和平台组件等PC平台安全性的框架。

尊重原创文章，转载请注明出处与链接：http://www.peixun360.com/1981/news/73390/违者必究！ 以上就是合肥IT培训学院 小编为您整理 黑客必备的python工具的全部内容。