Didier Stevens’ PDF tools: 分析、识别和创建PDF文件,包括PDFiD、pdf-parser、make-pdf和mPDF
Opaf:开源PDF分析框架,可将PDF转换成可分析和修改的XML树
Origapy:封装了Origami Ruby模块,可对PDF文件进行安全审查
pyPDF:纯PDF工具,可提取、合并、加密和解密PDF内容
PDFMiner:从PDF文件中提取文字内容
python-poppler-qt4:绑定了Poppler PDF库,支持Qt4
杂项
InlineEgg:Python工具箱,可用于编写小型汇编程序
Exomind:开发开源智能模块的框架,以社交网络服务、搜索引擎和即时消息为中心
RevHosts:根据给定IP地址枚举出虚拟主机
simplejson:使用了Google AJAX API的JSON解码/编码器
PyMangle:用于创建渗透测试工具所用字典(Wordlist)的命令行工具/代码库
Hachoir:查看和编辑代码流中的数据域
py-mangle:另一款用于创建渗透测试工具所用字典(Wordlist)的命令行工具/代码库
其他有用的库和工具
IPython:多功能增强型交互式Python Shell
Beautiful Soup:爬虫可能会用到的HTML解析器
Mayavi:3D科学数据虚拟化工具
RTGraph3D:创建3D动态图像
Twisted:事件驱动型网络引擎
Suds:用于Web服务的轻量级SOAP客户端
M2Crypto:最完整的OpenSSL封装器
NetworkX:图形库
Pandas:可提供高性能数据结构的数据分析工具
pyparsing:通用解析模块
lxml:采用Python编写的功能丰富且易于使用的XML和HTML工具
Whoosh:纯Python实现的全功能文本索引、搜索库
Pexpect:控制或实现其他程序的自动化,类似Don Libes `Expect` system
Sikuli:虚拟化技术,通过截图实现搜索和自动化GUI,可利用Jython进行脚本扩展
PyQt+PySide:Qt应用框架和GUI库所需模块
总结:
Python工具已经完全改变了渗透测试的风格,提高了效率和测试周期。不断的探索和开发,使得工具变得更加可靠和友好。工具不能解决潜在的安全漏洞,相反,它们有效地发现常见的安全漏洞,并提供修复这些漏洞的建议。
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) | Powered by Discuz! X3.2 |