作者：Python頭條；
來源：https://zhuanlan.zhihu.com/p/28452712

如果你想參與漏洞研究、逆向工程和滲透，我建議你時候用Python語言。Python已經有很多完善可用的庫，我將在這裏把他們列出來。

這個清單裏的工具大部分都是Python寫成的，一部分是現有C庫的Python綁定，這些庫在Python中都可以簡單使用。

一些強力工具（pentest frameworks、bluetooth smashers、web application vulnerability scanners、war-dialers等）被排除在外，原因是部分工具在德國法律上有一點爭議——就算最高法院曾經認定過。這個清單的主要目的是爲了幫助白帽黑客，所以我還是慫一點。

Network

• Scapy, Scapy3k: 發送，嗅探和剖析並僞造網絡數據包，可以做交互式應用或單純的作爲庫來使用pypcap, Pcapy and pylibpcap: 幾個不同的libpcap捆綁Python庫libdnet: 低級別的網絡路由器，可用於接口查找和以太網幀轉發dpkt: 快速、輕量級的數據包創建、解析工具，適用於基本TCP/IP協議Impacket: 探測和解碼網絡數據包，支持更高級別協議比如NMB和SMBpynids: libnids封裝提供嗅探，IP碎片整理，TCP流重組和端口掃描檢測Dirtbags py-pcap: 無需libpcap即可讀取pcap文件flowgrep:通過正則表達式查找數據包中的 PayloadsKnock Subdomain Scan：通過字典枚舉目標域上的子域名SubBrute： 快速子域枚舉工具Mallory：可擴展的TCP / UDP中間代理，支持即時修改非標準協議Pytbull: 靈活的IDS / IPS測試框架（配有300多個測試用例）Spoodle: 大量子域名+Poodle漏洞掃描器SMBMap: 枚舉域中的Samba共享驅動器

調試和逆向工程

• Paimei: 逆向工程框架，包含PyDBG, PIDA, pGRAPHImmunity Debugger: 可腳本化的GUI和命令行調試工具mona.py:Immunity Debugger 中的擴展，用於代替 pvefindaddrIDAPython:IDA pro 中的插件，集成 Python 編程語言，允許腳本在 IDA Pro 中執行PyEMU: 全腳本實現的英特爾32位仿真器，用於惡意軟件分析pefile: 讀取並處理 PE 文件pydasm:libdasm x86反彙編庫的Python接口PyDbgEng: Python封裝的微軟視窗操作系統調試引擎uhooker: 截獲 DLL 或內存中任意地址可執行文件的 API 調用diStorm: AMD64平臺下的反彙編庫，通過BSD許可Frida: 一個動態的工具框架，可以將腳本注入到運行的進程中python-ptrace: Python語言寫成的應用ptrace的調試器(Linux，BSD和Darwin系統調用跟蹤進程)vdb / vtrace: vtrace是一個Python實現的跨平臺進程調試API，vdb是一個應用該API的調試器Androguard: 安卓應用程序的逆向分析工具Capstone:一個輕量級的多平臺多架構支持的反彙編框架。支持包括ARM,ARM64,MIPS和x86/x64平臺Keystone: 一個輕量級的多平臺多架構支持的彙編框架PyBFD: GNU 二進制文件描述(BFD)庫的 Python 接口CHIPSEC: 分析硬件，系統固件（BIOS / UEFI）和平臺組件等PC平臺安全性的框架。

模糊測試

• afl-python: 用於純Python代碼的American fuzzy lopSulley: 一個模糊器開發和模糊測試的框架，由多個可擴展的構件組成的Peach Fuzzing Platform: 擴展的模糊測試框架(v2版本 是用 Python 語言編寫的)antiparser:模糊測試和故障注入的 APITAOF：(The Art of Fuzzing, 模糊的藝術)包含 ProxyFuzz, 一箇中間人網絡模糊測試工具untidy: 針對 XML 模糊測試工具Powerfuzzer: 高度自動化和可完全定製的 Web 模糊測試工具SMUDGEMistress: 基於預設模式，偵測實時文件格式和偵測畸形數據中的協議Fuzzbox: 媒體多編碼器的模糊測試Forensic Fuzzing Tools: 通過生成模糊測試用的文件，文件系統和包含模糊測試文件的文件系統，來測試取證工具的魯棒性Windows IPC Fuzzing Tools:使用 Windows 進程間通信機制進行模糊測試的工具WSBang: 基於 Web 服務自動化測試 SOAP 安全性Construct: 用於解析和構建數據格式(二進制或文本)的庫fuzzer.py (feliam): 由 Felipe Andres Manzano 編寫的簡單模糊測試工具Fusil: 用於編寫模糊測試程序的 Python 庫

Web

• Requests: 優雅，簡單，人性化的 HTTP 庫lxml: 便於使用的XML、HTML處理庫，類似於RequestsHTTPie: 人性化的類似 cURL 命令行的 HTTP 客戶端ProxMon:處理代理日誌和報告發現的問題WSMap:尋找 Web 服務器和發現文件Twill: 從命令行界面瀏覽網頁。支持自動化網絡測試Ghost.py: Python 寫的 WebKit Web 客戶端Windmill: Web 測試工具幫助你輕鬆實現自動化調試 Web 應用FunkLoad: Web 功能和負載測試spynner: Python 寫的 Web瀏覽模塊支持 Javascript/AJAXpython-spidermonkey: 是 Mozilla JS 引擎在 Python 上的移植，允許調用 Javascript 腳本和函數mitmproxy: 支持 SSL 的 HTTP 代理。可以在控制檯接口實時檢查和編輯網絡流量pathod / pathoc: 病態的守護程序/客戶端，用於折磨HTTP客戶端和服務器spidy: 簡單的命令行網頁抓取器，具有頁面下載和單詞刮除功能

取證

• Volatility: 從 RAM 中提取數據Rekall: Google 開發的內存分析框架LibForensics: 數字取證應用程序庫TrIDLib：Python 實現的從二進制簽名中識別文件類型aft:安卓取證工具集惡意軟件分析

惡意軟件分析

• pyew: 命令行十六進制編輯器和反彙編工具，主要用於分析惡意軟件Exefilter: 過濾 E-mail，網頁和文件中的特定文件格式。可以檢測很多常見文件格式，也可以移除文檔內容pyClamAV: 增加你 Python 軟件的病毒檢測能力jsunpack-n：通用 JavaScript 解釋器，通過模仿瀏覽器功能來檢測針對目標瀏覽器和瀏覽器插件的漏洞利用yara-python: 對惡意軟件樣本進行識別和分類phoneyc: 純 Python 實現的蜜罐CapTipper: 分析，研究和重放 PCAP 文件中的 HTTP 惡意流量

PDF

• peepdf:Python 編寫的PDF文件分析工具，可以幫助檢測惡意的PDF文件Didier Stevens' PDF tools:析，識別和創建 PDF 文件(包含PDFiD，pdf-parser，make-pdf 和 mPDF)Opaf: 開放 PDF 分析框架，可以將 PDF 轉化爲 XML 樹從而進行分析和修改Origapy: Ruby 工具Origami的 Python 接口，用於審查 PDF 文件pyPDF2: Python PDF 工具包包含：信息提取，拆分，合併，製作，加密和解密等等PDFMiner:從 PDF 文件中提取文本python-poppler-qt4: Python 寫的 Poppler PDF 庫，支持 Qt4

雜項

• InlineEgg:使用 Python 編寫的具有一系列小功能的工具箱Exomind:一種旨在通過社交網絡提供針對性攻擊的工具。（原文是：圍繞社交網絡服務、搜索引擎和即時消息爲中心創建裝飾圖形、開源智能模塊的框架（framework for building decorated graphs and developing open-source intelligence modules and ideas, centered on social network services, search engines and instant messaging）感覺直接翻譯原文不太到位，所以我找了一下官網，發現官網描述簡單粗暴：）RevHosts:枚舉指定 IP 地址包含的虛擬hostssimplejson: JSON 編碼和解碼器，例如使用Google's AJAX APIPyMangle: 命令行工具和一個創建用於滲透測試使用字典的庫Hachoir:查看和編輯二進制流py-mangle: 重複項wmiexec.py: 通過WMI快速輕鬆地執行Powershell命令Pentestly: Python和Powershell內部滲透測試框架hacklib: 黑客愛好者的工具包：詞語破解，密碼猜測，反向外殼等簡單工具

其他有用的庫或工具

• IPython: 增強的交互式Python shell，具有許多功能，用於對象內省，系統shell訪問以及自己的特殊命令系統Beautiful Soup: 用於抓取的優化版HTML解析器matplotlib: 製作2維圖形Mayavi: 三維科學數據的可視化與繪圖RTGraph3D: 在三維空間中創建動態圖Twisted:事件驅動的網絡引擎Suds: 用於web服務的輕量級SOAP客戶端M2Crypto: 最完整的OpenSSL包裝NetworkX: 圖像庫（邊、節點）Pandas: 提供高性能，易於使用的數據結構和數據分析工具的庫pyparsing: 通用解析模塊lxml: Python中用來處理XML和HTML的功能最多、最宜於使用的庫Whoosh:用Python實現的快速，有特色的全文索引和搜索庫Pexpect: 控制和自動化其他程序，類似於Don Libes`Expect`系統Sikuli：使用屏幕截圖實現搜索和自動化GUI的可視化技術，可在Jython中運行PyQt and PySide: ython 捆綁的 Qt 應用程序框架和 GUI 庫

書籍

• Violent Python 作者：TJ O'Connor。一本黑客、取證分析師、滲透測試員和安全工程師的cookbookGrey Hat Python 作者：Justin Seitz。用於黑客和逆向工程的Python編程書Black Hat Python 作者：Justin Seitz。用於黑客和滲透測試的Python編程書Python Penetration Testing Essentials 作者：Mohit。使用Python的特性實現最佳滲透效果Python for Secret Agents 作者：Steven F. Lott。使用Python分析，加密和發現智能數據Python Web Penetration Testing Cookbook 作者：Cameron Buchanan等。超過60個用於Web應用程序測試的Python用例Learning Penetration Testing with Python 作者：Christopher Duffy。利用Python腳本執行有效和高效的滲透測試Python Forensics 作者：Chet Hosmer。發明和共享數字取證技術的工作臺The Beginner's Guide to IDAPython 作者：Alexander Hanel

演講、幻燈片和文章

• Python & Reverse Engineering Software 作者：Alexander HanelPython Arsenal for Reverse Engineering 作者：Dmitriy Evdokimov於2016年RUCTF

更多

• SecurityTube Python Scripting Expert (SPSE) 是一個Vivek Ramachandran提供認證的在線課堂SANS提供了課程SEC573: Python for Penetration Testers.Python Arsenal for Reverse Engineering 是一個有大量逆向工程工具的合集一篇來源於SANS的關於可用於取證分析的Python庫的文章(PDF)想要找到更多Python庫，請查看PyPI的Python包索引

————————————————————————

終於完了，由於我對Python安全領域基本不熟悉，所以翻這個還挺費勁的。。。如果有大牛發現錯誤請指出來。。。