都是python写的渗透测试工具

最新推荐文章于 2025-01-13 15:51:18 发布
最新推荐文章于 2025-01-13 15:51:18 发布
阅读量2.9k 收藏 3
点赞数 2
分类专栏: 杂谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cwtv123/article/details/48135229
版权
本文列举了一系列用于渗透测试的Python工具,包括网络嗅探、调试与逆向工程、模糊测试、Web应用扫描和取证分析等领域的工具。推荐Python初学者和安全专家使用这些资源进行漏洞研究和渗透测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Python tools for penetration testers

If you are involved in vulnerability research, reverse engineering or penetration testing, I suggest to try out the Python programming language. It has a rich set of useful libraries and programs. This page lists some of them.

Most of the listed tools are written in Python, others are just Python bindings for existing C libraries, i.e. they make those libraries easily usable from Python programs.

Some of the more aggressive tools (pentest frameworks, bluetooth smashers, web application vulnerability scanners, war-dialers, etc.) are left out, because the legal situation of these tools is still a bit unclear in Germany -- even after the decision of the highest court. This list is clearly meant to help whitehats, and for now I prefer to err on the safe side.

Network

  • Scapy: send, sniff and dissect and forge network packets. Usable interactively or as a library
  • pypcapPcapy and pylibpcap: several different Python bindings for libpcap
  • libdnet: low-level networking routines, including interface lookup and Ethernet frame transmission
  • dpkt: fast, simple packet creation/parsing, with definitions for the basic TCP/IP protocols
  • Impacket: craft and decode network packets. Includes support for higher-level protocols such as NMB and SMB
  • pynids: libnids wrapper offering sniffing, IP defragmentation, TCP stream reassembly and port scan detection
  • Dirtbags py-pcap: read pcap files without libpcap
  • flowgrep: grep through packet payloads using regular expressions
  • Knock Subdomain Scan, enumerate subdomains on a target domain through a wordlist
  • SubBrute, fast subdomain enumeration tool
  • Mallory, extensible TCP/UDP man-in-the-middle proxy, supports modifying non-standard protocols on the fly
  • Pytbull: flexible IDS/IPS testing framework (shipped with more than 300 tests)

Debugging and reverse engineering

  • Paimei: reverse engineering framework, includes PyDBG, PIDA, pGRAPH
  • Immunity Debugger: scriptable GUI and command line debugger
  • mona.py: PyCommand for Immunity Debugger that replaces and improves on pvefindaddr
最低0.47元/天 解锁文章
python网站渗透测试
12-10
Welcome to our book on Python and web application testing. Penetration testing is a massive field and the realms of Python are even bigger. We hope that our little book can help you make these enormous fields a little more manageable. If you're a Python guru, you can look for ideas to apply your craft to penetration testing, or if you are a newbie Pythonist with some penetration testing chops, then you're in luck, this book is also for you.
SSH流量分析工具Network-Parser安装
ShenZ的博客
09-02 1260
工具地址:https://github.com/fox-it/OpenSSH-Network-Parser 1. git下载项目 #apt install git git clone https://github.com/fox-it/OpenSSH-Network-Parser.git cd OpenSSH-Network-Parser sudo python setup.py build sudo python setup.py install 这里会报错 error: Could not f.
【网络攻防】Python能做什么渗透?正则表达式、网络爬虫和套接字通信入门教程建议收藏!_python 渗透
HUANGXIN9898的博客
01-13 1511
Python网络通讯主要是C/S架构的,采用套接字实现。C/S架构是客户端(Client)和服务端(Server)架构,Server唯一的目的就是等待Client的请求,Client连上Server发送必要的数据,然后等待Server端完成请求的反馈。C/S网络编程:Server端进行设置,首先创建一个通信端点,让Server端能够监听请求,之后就进入等待和处理Client请求的无限循环中。Client编程相对Server端编程简单,只要创建一个通信端点,建立到服务器的链接,就可以提出请求了。
安全人员常用的python
Dawn_Newbie的博客
08-19 790
常用的一些 python 安全库
安装 OpenSSH-Network-Parser
onl_llo的博客
08-30 534
安装 OpenSSH-Network-Parser 第一次尝试 从github上下载压缩包:https://github.com/fox-it/OpenSSH-Network-Parser 可以直接 git clone https://github.com/fox-it/OpenSSH-Network-Parser.git 解压后,使用python2运行 python setup.py install 发现报错 修改setup.py文件 打开setup.py from setuptools import
python渗透测试工具
dengliang7440的博客
03-16 329
网络Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库libdnet: 低级网络路由,包括端口查看和以太网帧的转发dpkt: 快速,轻量数据包创建和分析,面向基本的 TCP/IP 协议Impacket: 伪造和解码网络数据包,支持高级协...
有了这123个Python黑客工具,再也不用问女朋友要手机密码了_用python入侵别人手机(2)
2401_84281655的博客
05-14 1148
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
基于Python渗透测试工具设计系统(django).zip
07-06
基于Python渗透测试工具设计系统(django) web端口测试;渗透测试;python;django;mysql; 所以本次通过以B/S结构搭建一款能够渗透检测工具,通过该工具的开发来进行web网页漏洞、web端口扫描的技术实现,通过...
毕业设计-基于python-web渗透测试工具(django)毕业设计与实现(源码+数据库+演示视频).zip
07-09
目 录 摘 要 2 Abstract 3 第1章 绪论 5 1.1 研究背景与意义 5 1.2 国内外研究现状和发展趋势 5 1.3 本论文主要工作及...4.2渗透测试工具首页 13 4.3WEB漏洞测试 14 4.4端口扫描测试 15 结论 17 致谢 18 参考文献 18
python毕业设计之nweb渗透测试工具(django)源码.zip
07-14
Python毕业设计中的“nweb渗透测试工具”是一个基于Django框架开发的应用,旨在提供网络安全性评估的功能。这个项目的核心目标是教会学生如何利用Python和Django来构建一个实用的网络安全工具,同时也展示了Web安全...
基于Python语言的渗透测试POC与脚本小工具设计源码
最新发布
02-07
本项目是一套基于Python语言开发的渗透测试工具集合,涵盖了多种网络攻击与防护的POC(Proof of Concept,概念验证)和实用脚本小工具。该工具集包含了36个Markdown格式的文档,这些文档详细描述了各个测试工具的...
基于Libnids的电子邮件还原
11-16
基于Libnids实现的电子邮件还原, 本文档是PDF格式。
毕业设计:基于Python的web渗透测试工具(源码 + 数据库 + 说明文档)
06-10
毕业设计:基于Python的web渗透测试工具(源码 + 数据库 + 说明文档) 第2章 web安全评估及测试的介绍 8 2.1 渗透测试 8 2.2 web安全评估 8 第3章 渗透测试及安全评估的设计 10 3.1 漏洞渗透测试方法设计 10 3.2 SQL...
熬夜整理出的资源,这里有123个黑客必备的Python工具
Python单行客的博客
02-27 1294
熬夜整理出的资源,这里有123个黑客必备的Python工具
监控服务器session信息,取证分析之 OpenSSH Session 信息解密
weixin_33436232的博客
08-04 422
不久前,我们遇到了一个取证案例,一个Linux服务器被攻破,一个修改过的OpenSSH二进制文件被加载到一个web服务器的内存中。修改后的OpenSSH二进制文件被攻击者用作系统的后门。在系统遭到破坏时,客户拥有pcap和系统的虚拟机监控程序截图。根据这个发现,我们开始怀疑是否有可能通过从内存截图中恢复密钥材料来解密SSH session并获得有关它的知识。在本文中,我将介绍我对OpenSSH所做...
python网络安全设计_专为渗透测试人员设计的 Python 工具大合集
weixin_39729840的博客
11-20 339
如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中,我们会给大家介绍其中的部分工具。注:本文罗列出来的工具绝大部分都是采用Python的,其中有一小部分还使用了C语言库。Network(网络)lScapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、...
python渗透测试】python渗透测试中的利用(完全版,持续中出)
人间体佐菲的博客
04-11 4393
下面的示例演示了如何使用Python socket模块编自定义协议的实现:'utf-8'01'utf-8'在上述代码中,我们首先定义了一个handle_client()函数来处理客户端请求。该函数接收客户端套接字对象作为参数,并使用recv()方法接收客户端发送的数据。然后,它打印接收到的消息并使用send()方法发送响应。最后,它关闭客户端套接字以释放资源。服务器端首先创建一个套接字对象,并将其绑定到本地IP地址和端口。然后,它开始监听连接请求,并在while循环中等待客户端连接。
使用Python一个渗透测试探测工具
mate1357的博客
01-16 1341
在之前的章节,我们了解了使用Python进行HTTP请求的方法,在本章,我们了解的资源探测的作用的用途。在数据探测收集阶段,我们通过我们自己编的暴力探测器,获得了这些页面的信息,对分析服务器和web应用的漏洞并进行针对性的渗透有很大的帮助。光学理论是没用的,要学会跟着一起敲代码,动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。字典攻击,在破解密码或密钥的时候,通过自定义的字典文件,有针对性地尝试字典文件内所有的字典组合。是一个开源的漏洞注入和资源发现的原语字典。
Impacket工具使用
qq_18811919的博客
02-22 4580
Impacket工具包使用
Python Django渗透测试工具设计与web漏洞检测
资源摘要信息:"本资源是一套基于Python语言和Django框架开发的渗透测试工具系统。该系统采用了B/S结构,旨在为用户提供一个能够检测Web网页漏洞和Web端口扫描的自动化平台。利用这个工具,用户可以进行在线的网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值