51Testing软件测试论坛

标题: 专为渗透测试人员设计的Python工具大合集…… (下) [打印本页]

作者: 马哥的小弟    时间: 2019-2-2 14:24
标题: 专为渗透测试人员设计的Python工具大合集…… (下)

PDF

  Didier Stevens’ PDF tools: 分析、识别和创建PDF文件,包括PDFiD、pdf-parser、make-pdf和mPDF

  Opaf:开源PDF分析框架,可将PDF转换成可分析和修改的XML树

  Origapy:封装了Origami Ruby模块,可对PDF文件进行安全审查

  pyPDF:纯PDF工具,可提取、合并、加密和解密PDF内容

  PDFMiner:从PDF文件中提取文字内容

  python-poppler-qt4:绑定了Poppler PDF库,支持Qt4

  杂项

  InlineEgg:Python工具箱,可用于编写小型汇编程序

  Exomind:开发开源智能模块的框架,以社交网络服务、搜索引擎和即时消息为中心

  RevHosts:根据给定IP地址枚举出虚拟主机

  simplejson:使用了Google AJAX API的JSON解码/编码器

  PyMangle:用于创建渗透测试工具所用字典(Wordlist)的命令行工具/代码库

  Hachoir:查看和编辑代码流中的数据域

  py-mangle:另一款用于创建渗透测试工具所用字典(Wordlist)的命令行工具/代码库

  其他有用的库和工具

  IPython:多功能增强型交互式Python Shell

  Beautiful Soup:爬虫可能会用到的HTML解析器

  Mayavi:3D科学数据虚拟化工具

  RTGraph3D:创建3D动态图像

  Twisted:事件驱动型网络引擎

  Suds:用于Web服务的轻量级SOAP客户端

  M2Crypto:最完整的OpenSSL封装器

  NetworkX:图形库

  Pandas:可提供高性能数据结构的数据分析工具

  pyparsing:通用解析模块

  lxml:采用Python编写的功能丰富且易于使用的XML和HTML工具

  Whoosh:纯Python实现的全功能文本索引、搜索库

  Pexpect:控制或实现其他程序的自动化,类似Don Libes `Expect` system

  Sikuli:虚拟化技术,通过截图实现搜索和自动化GUI,可利用Jython进行脚本扩展

  PyQt+PySide:Qt应用框架和GUI库所需模块

  总结:

  Python工具已经完全改变了渗透测试的风格,提高了效率和测试周期。不断的探索和开发,使得工具变得更加可靠和友好。工具不能解决潜在的安全漏洞,相反,它们有效地发现常见的安全漏洞,并提供修复这些漏洞的建议。






欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2