专为渗透测试人员设计的Python工具大合集…… (下)
PDF Didier Stevens’ PDF tools: 分析、识别和创建PDF文件,包括PDFiD、pdf-parser、make-pdf和mPDF Opaf:开源PDF分析框架,可将PDF转换成可分析和修改的XML树 Origapy:封装了Origami Ruby模块,可对PDF文件进行安全审查 pyPDF:纯PDF工具,可提取、合并、加密和解密PDF内容 PDFMiner:从PDF文件中提取文字内容 python-poppler-qt4:绑定了Poppler PDF库,支持Qt4 杂项 InlineEgg:Python工具箱,可用于编写小型汇编程序 Exomind:开发开源智能模块的框架,以社交网络服务、搜索引擎和即时消息为中心 RevHosts:根据给定IP地址枚举出虚拟主机 simplejson:使用了Google AJAX API的JSON解码/编码器 PyMangle:用于创建渗透测试工具所用字典(Wordlist)的命令行工具/代码库 Hachoir:查看和编辑代码流中的数据域 py-mangle:另一款用于创建渗透测试工具所用字典(Wordlist)的命令行工具/代码库 其他有用的库和工具 IPython:多功能增强型交互式Python Shell Beautiful Soup:爬虫可能会用到的HTML解析器 Mayavi:3D科学数据虚拟化工具 RTGraph3D:创建3D动态图像 Twisted:事件驱动型网络引擎 Suds:用于Web服务的轻量级SOAP客户端 M2Crypto:最完整的OpenSSL封装器 NetworkX:图形库 Pandas:可提供高性能数据结构的数据分析工具 pyparsing:通用解析模块 lxml:采用Python编写的功能丰富且易于使用的XML和HTML工具 Whoosh:纯Python实现的全功能文本索引、搜索库 Pexpect:控制或实现其他程序的自动化,类似Don Libes `Expect` system Sikuli:虚拟化技术,通过截图实现搜索和自动化GUI,可利用Jython进行脚本扩展 PyQt+PySide:Qt应用框架和GUI库所需模块 总结: Python工具已经完全改变了渗透测试的风格,提高了效率和测试周期。不断的探索和开发,使得工具变得更加可靠和友好。工具不能解决潜在的安全漏洞,相反,它们有效地发现常见的安全漏洞,并提供修复这些漏洞的建议。
页:
[1]