51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2023|回复: 0
打印 上一主题 下一主题

[转贴] 专为渗透测试人员设计的Python工具大合集…… (中)

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2019-2-2 14:23:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

调试和逆向工程分析

  Paimei:逆向分析框架,包含PyDBG、PIDA和pGRAPH

  Immunity Debugger:用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析,拥有完整的图形用户界面,并提供了命令行调试器

  mona.py:一款挖洞插件

  IDAPython:IDA Pro插件,整合了Python编程语言,并支持在IDA Pro中运行脚本

  PyEMU:支持脚本的完整IA-32模拟器,用于恶意软件分析

  pefile:读取并操作PE文件

  pydasm:提供了libdasmx86反汇编库的访问接口

  PyDbgEng:封装了微软WindowsDebugging引擎

  uhooker:拦截DLL内部的API调用,查看内存中可执行文件的任意地址

  diStorm:针对AMD64的反汇编库,遵循BSD许可协议

  python-ptrace:使用ptrace的调试器

  vdb/vtrace:vtrace是一款通过Python调试API的跨平台工具,vdb是vtrace所使用的调试器

  Androguard:可用于对Android应用进行逆向分析

  Fuzzing(模糊测试)

  Sulley: 集合了大量可扩展组件的模糊测试开发框架

  Peach Fuzzing Platform: 基于生成和变异的模糊测试框架(可扩展性强)

  antiparser: 模糊测试工具,提供了故障注入API

  TAOF:包含ProxyFuzz,一款中间人网络模糊测试器

  untidy:通用的XML模糊测试器

  Powerfuzzer:高度自动化和完全可定制的Web模糊测试器

  SMUDGE

  Mistress:通过畸形数据测试文件格式和协议的工具,基于预定义模式

  Fuzzbox:多媒体编解码模糊测试器

  Forensic Fuzzing Tools:可生成模糊测试文件和模糊测试文件系统,文件系统中包含取证工具和测试系统

  Windows IPC Fuzzing Tools:利用Windows进程间通信机制来对应用程序进行模糊测试的工具

  WSBang:用于对Web服务进行自动化安全测试的Python工具

  Construct:解析和构建数据结构的代码库

  fuzzer.py (feliam):FelipeAndres Manzano 设计的一款简单的模糊测试工具

  Fusil:编写模糊测试程序的代码库

  Web

  Requests:一个简单友好的HTTP库

  HTTPie:有好的类cURL命令行HTTP客户端

  ProxMon:处理代理日志,报告发现的问题

  WSMap:寻找Web服务节点,扫描文件

  Twill:通过命令行接口浏览Web,支持自动化Web测试

  Ghost.py:Webkit Web客户端

  Windmill:允许我们自动化测试和调试Web应用的Web测试工具

  FunkLoad:该工具允许加载多功能的Web应用测试组件

  spynner:支持Javascript/AJAX的可编程Web浏览模块

  python-spidermonkey:桥接Mozilla SpiderMonkeyJavaScript引擎,允许对JavaScript脚本和函数进行测试和调用

  mitmproxy:支持SSL的HTTP代理,可通过命令行接口实时拦截和编辑网络流量

  pathod / pathoc:可向HTTP客户端和服务求提供畸形测试用例

  Forensics(信息取证)

  Volatility:从RAM样本中提取数据

  LibForensics:开发数字取证应用的代码库

  TrIDLib:通过代码签名识别文件类型

  aft:Android取证工具





分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏2
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-15 03:23 , Processed in 0.067350 second(s), 26 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表