Scapy,Scapy3k:發送、嗅探、分析和偽造網絡數據包。可以用作交互式包處理程序,也可以單獨用作庫。
Pypcap、Pcapy、pylibpcap:與不同的libpcap捆綁在壹起的幾個python庫
Libdnet:底層網絡路由,包括端口查看和以太網幀轉發。
Dpkt:快速和輕量級的數據包創建和分析,面向基本的TCP/IP協議。
Impacket:偽造和解碼網絡數據包,支持NMB和SMB等高級協議。
Pynids: libnids封裝提供網絡嗅探、IP包碎片重組、TCP流重組和端口掃描偵察。
在沒有libpcap庫支持的情況下讀取pcap文件。
Flowgrep:通過正則表達式查找數據包中的有效載荷。
敲擊子域掃描:通過字典枚舉目標子域。
SubBrute:壹個快速的子域枚舉工具
Mallory:壹個可擴展的TCP/UDP中間人代理工具,可以實時修改非標準協議。
Pytbull:壹個靈活的IDS/IPS測試框架(擁有300多個測試樣本)
調試和逆向工程
派美:逆向工程框架,包括PyDBG,PIDA,pGRAPH。
免疫調試器:腳本GUI和命令行調試器
Mona.py:免疫調試器中的壹個擴展,用來代替pvefindaddr。
IDA Python:IDA Pro中的壹個插件,集成了Python編程語言,允許腳本在IDA Pro中執行。
PyEMU:用於惡意軟件分析的完全腳本化的英特爾32位仿真器。
讀取和處理PE文件。
Pydasm: Python封裝的libdasm
PyDbgEng: Python封裝的Microsoft Windows調試引擎
Uhooker:在內存中任意地址攔截DLL或可執行文件的API調用。
distorm:amd64下的反匯編庫
Python-ptrace:Python使用ptrace編寫的調試器。
Vdb/vtrace: vtrace是用Python實現的跨平臺調試API,API,Vdb是使用它的調試器。
Android應用程序的逆向分析工具
Capstone:壹個多平臺多架構支持的輕量級拆卸框架。支持包括ARM、ARM64、MIPS和x86/x64平臺。
pybfd:GNU二進制文件描述(bfd)庫的Python接口。
起毛
Sulley:壹個用於模糊開發和模糊測試的框架,由幾個可擴展的組件組成。
Peach Fuzzing Platform:壹個可擴展的模糊測試框架(版本v2用Python編寫)
反編譯器:用於模糊測試和故障註入的API
TAOF:(模糊化的藝術)包括ProxyFuzz,壹個中間人網絡的模糊測試工具。
不整潔:XML模糊測試工具
Powerfuzzer:壹個高度自動化和完全可定制的Web模糊測試工具
塗抹:純Python實現的網絡協議的模糊測試
女主人:根據預設模式,檢測異常數據中的實時文件格式和協議。
Fuzzbox:媒體多路編碼器的模糊測試
取證模糊工具:通過生成文件、文件系統和包含模糊測試文件的文件系統來測試取證工具的健壯性。
壹個使用Windows進程間通信機制的模糊測試工具。
WSBang:基於Web服務的SOAP安全性自動測試
Construct:用於解析和構建數據格式(二進制或文本)的庫。
py(feliam):壹個簡單的模糊測試工具,由Felipe Andres Manzano編寫。
Fusil:用於編寫模糊測試程序的Python庫
網
請求:壹個優雅,簡單和人性化的HTTP庫
HTTPie:壹個類似cURL命令行的人性化HTTP客戶端
ProxMon:處理在代理日誌和報告中發現的問題。
WSMap:查找Web服務器和發現文件
Twill:從命令行界面瀏覽網頁。支持自動化網絡測試
ghost . py:Python寫的WebKit Web客戶端。
風車:Web測試工具幫妳輕松實現Web應用的自動調試。
FunkLoad: Web功能和負載測試
spyner:Python寫的網頁瀏覽模塊,支持Javascript/AJAX。
Python-spidermonkey:是Mozilla JS引擎在Python上的移植,允許調用Javascript腳本和函數。
Mitmproxy:支持SSL的HTTP代理。您可以在控制臺界面實時檢查和編輯網絡流量。
Pathod/pathoc:異常的HTTP/S守護進程,用於測試和折磨HTTP客戶端。