Thanks to visit codestin.com
Credit goes to github.com

Skip to content

gbrayhan/python-pentest-tools

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

39 Commits
Ingles_README.md
Ingles_README.md
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 

Repository files navigation

Herramientas de Python para Pentesters

Si está involucrado en investigación de vulnerabilidades, ingeniería inversa o pruebas de penetración, le sugiero que pruebe el lenguaje de programación de Python . Tiene un amplio conjunto de bibliotecas y programas útiles. Esta página enumera algunos de ellos.

La mayoría de las herramientas enumeradas están escritas en Python, otras solo son enlaces de Python para las bibliotecas C existentes, es decir, hacen que esas bibliotecas sean fácilmente utilizables desde los programas de Python.

Algunas de las herramientas más agresivas (pentest frameworks, bluetooth smashers, web application vulnerability scanners, war-dialers, etc.) quedan fuera, porque la situación legal de estas herramientas aún no está clara en Alemania, incluso después de la decisión de el más alto tribunal. Esta lista está claramente destinada a ayudar a los Black Hackers, y por ahora prefiero equivocarme en el lado seguro.

Red

  • Scapy, Scapy3k : Envía, inspecciona, secciona y forja paquetes de red. Utilizable de manera interactiva o como libreria.
  • pypcap, Pcapy y pylibpcap: Varias combinaciones de Python diferentes para libpcap.
  • libdnet : Rutinas de red de bajo nivel, incluida la búsqueda de interfaz y la transmisión de trama Ethernet.
  • dpkt : Creación / análisis rápido y simple de paquetes, con definiciones para los protocolos TCP/IP básicos.
  • Impacket : Crea y decodifica paquetes de red. Incluye soporte para protocolos de nivel superior como NMB y SMB.
  • pynids : Libnids wrapper que ofrece sniffing, desfragmentación de IP, reensamblaje de flujo TCP y detección de escaneo de puertos.
  • Dirtbags py-pcap : Lee archivos pcap sin libpcap.
  • flowgrep : Grep a través de paquetes de carga utilizando expresiones regulares.
  • Knock Subdomain Scan : Enumera subdominios en un dominio objetivo a través de una lista de palabras.
  • SubBrute : Herramienta de enumeración rápida de subdominio.
  • Mallory : Proxy man-in-the-middle extensible de TCP/UDP, admite la modificación de protocolos no estándar sobre la marcha.
  • Pytbull : Marco de prueba flexible de IDS/IPS (enviado con más de 300 pruebas).
  • Spoodle : Un escáner de vulnerabilidades masivo de subdomain + poodle.
  • SMBMap : Enumera las unidades compartidas de Samba en un dominio completo.

Depuración e Ingeniería Inversa

  • Paimei : Marco de ingeniería inversa, incluye PyDBG , PIDA, pGRAPH.
  • Depurador de inmunidad : Interfaz gráfica de usuario con script y depurador de línea de comandos
  • mona.py : PyCommand for Immunity Debugger que reemplaza y mejora en pvefindaddr.
  • IDAPython : Plugin IDA Pro que integra el lenguaje de programación Python, permitiendo la ejecución de scripts en IDA Pro.
  • PyEMU : Emulador IA-32 completamente programable, útil para el análisis de malware.
  • pefile : Lee y trabaja con archivos Portable Executable (aka PE).
  • pydasm : Interfaz de Python para la biblioteca de desmontaje libdasm x86.
  • PyDbgEng : Contenedor de Python para el motor de depuración de Microsoft Windows.
  • uhooker : Interceptar llamadas a llamadas API dentro de archivos DLL, y también direcciones arbitrarias dentro del archivo ejecutable en memoria.
  • diStorm : Biblioteca de desensamblador para AMD64, con licencia BSD.
  • python-ptrace : Depurador que utiliza ptrace (Linux, BSD y la llamada al sistema Darwin para rastrear procesos) escrito en Python.
  • vdb / vtrace : Vtrace es una API de depuración de procesos multiplataforma implementada en python, y vdb es un depurador que lo usa.
  • Androguard : Ingeniería inversa y análisis de aplicaciones de Android.
  • Capstone : Estructura ligera de desensamblaje multiplataforma y multi-arquitectura con enlaces Python.
  • Keystone : Framework ensamblador multi-plataforma liviano y multi-arquitectura con enlaces Python.
  • PyBFD : Interfaz de Python con la biblioteca del Descriptor de Archivo Binario (BFD) de GNU.
  • CHIPSEC : Marco para analizar la seguridad de las plataformas de PC, incluido el hardware, el firmware del sistema (BIOS/UEFI) y los componentes de la plataforma.

Fuzzing

  • afl-python : Habilita el servidor de bifurcación lop americano y la instrumentación para código Python puro
  • Sulley : desarrollo de fuzzer y marco de prueba de fuzz compuesto por múltiples componentes extensibles
  • Peach Fuzzing Platform : marco de fuzzing extensible para fuzzing basado en generación y mutación (v2 fue escrito en Python)
  • antiparser : pruebas de fuzz y API de inyección de fallas
  • TAOF , (El arte de Fuzzing) incluyendo ProxyFuzz, un fuzzer de red no determinista de hombre en el medio
  • desordenado : fuzzer XML de propósito general
  • Powerfuzzer : fuzzer web altamente automatizado y completamente personalizable (fuzzer de aplicación basado en protocolo HTTP)
  • MANCHA
  • Mistress : prueba los formatos de archivo sobre la marcha y los protocolos con datos mal formados, basados ​​en patrones predefinidos
  • Fuzzbox : fuzzer multimedia de códec
  • Herramientas forense forense : genere archivos difusos, sistemas de archivos confusos y sistemas de archivos que contengan archivos difusos para probar la solidez de las herramientas forenses y los sistemas de examen
  • Herramientas fuzzing IPC de Windows : herramientas utilizadas para las aplicaciones fuzz que utilizan mecanismos de comunicación Windows Interprocess
  • WSBang : realizar pruebas de seguridad automatizadas de servicios web basados ​​en SOAP
  • Construir : biblioteca para analizar y construir estructuras de datos (binarios o textuales). Defina sus estructuras de datos de manera declarativa
  • fuzzer.py (feliam) : simple fuzzer por Felipe Andres Manzano
  • Fusil : biblioteca de Python utilizada para escribir programas fuzzing

Web

  • Solicitudes : biblioteca HTTP elegante y simple, construida para seres humanos
  • HTTPie : cliente HTTP de línea de comando estilo cURL, amigable con los humanos
  • ProxMon : procesa registros de proxy e informes de problemas descubiertos
  • WSMap : encuentre puntos finales de servicios web y archivos de descubrimiento
  • Twill : navega por la web desde una interfaz de línea de comandos. Admite pruebas web automatizadas
  • Cliente web Ghost.py : webkit escrito en Python
  • Windmill : herramienta de prueba web diseñada para permitirle automatizar y depurar fácilmente su aplicación web
  • FunkLoad : probador de web funcional y de carga
  • spynner : Módulo de navegación web programática para Python con soporte para Javascript / AJAX
  • python-spidermonkey : puente al motor de JavaScript Mozilla SpiderMonkey; permite la evaluación y la invocación de scripts y funciones de Javascript
  • mitmproxy : proxy HTTP interceptable con capacidad SSL. La interfaz de consola permite que los flujos de tráfico sean inspeccionados y editados sobre la marcha
  • pathod / pathoc : daemon / cliente patológico para atormentar a los clientes y servidores HTTP

Forense

  • Volatilidad : extraer artefactos digitales de muestras de memoria volátil (RAM)
  • Rekall : marco de análisis de memoria desarrollado por Google
  • LibForensics : biblioteca para el desarrollo de aplicaciones forenses digitales
  • TrIDLib , identifica los tipos de archivo de sus firmas binarias. Ahora incluye el enlace de Python
  • en popa: kit de herramientas forenses de Android

Análisis de malware

  • pyew : editor y desensamblador hexadecimal de línea de comandos, principalmente para analizar malware
  • Exefilter : filtra formatos de archivo en correos electrónicos, páginas web o archivos. Detecta muchos formatos de archivo comunes y puede eliminar contenido activo
  • pyClamAV : agregue capacidades de detección de virus a su software Python
  • jsunpack-n , unpacker genérico de JavaScript: emula la funcionalidad del navegador para detectar exploits que atacan las vulnerabilidades del navegador y del complemento del navegador
  • yara-python : identificar y clasificar muestras de malware
  • phoneyc : implementación pura de python honeyclient
  • CapTipper : analizar, explorar y revivir el tráfico malicioso HTTP desde el archivo PCAP

PDF

  • peepdf : herramienta de Python para analizar y explorar archivos PDF para descubrir si pueden ser dañinos Las herramientas PDF de Didier Stevens : analizan, identifican y crean archivos PDF (incluye PDFiD , pdf-analizador y make-pdf y mPDF)
  • Opaf : abre el marco de análisis de PDF. Convierte PDF a un árbol XML que puede analizarse y modificarse.
  • Origapy : contenedor de Python para el módulo Origami Ruby que desinfecta los archivos PDF
  • pyPDF2 : kit de herramientas de Python PDF puro: extraer información, derramar, fusionar, recortar, encriptar, desencriptar ...
  • PDFMiner : extraer texto de archivos PDF
  • python-poppler-qt4 : enlace de Python para la biblioteca PDF de Poppler, incluido el soporte de Qt4

Miscelanea

  • InlineEgg : caja de herramientas de clases para escribir pequeños programas de ensamblaje en Python
  • Exomind : marco para construir gráficos decorados y desarrollar módulos e ideas de inteligencia de código abierto, centrados en servicios de redes sociales, motores de búsqueda y mensajería instantánea
  • RevHosts : enumerar hosts virtuales para una dirección IP dada
  • simplejson : codificador / decodificador JSON, por ejemplo, para usar la API AJAX de Google
  • PyMangle : herramienta de línea de comandos y una biblioteca de Python utilizada para crear listas de palabras para su uso con otras herramientas de prueba de penetración
  • Hachoir : ver y editar un campo de flujo binario por campo
  • py-mangle : herramienta de línea de comandos y una biblioteca de python utilizada para crear listas de palabras para su uso con otras herramientas de prueba de penetración
  • wmiexec.py : ejecuta los comandos de Powershell de forma rápida y sencilla a través de WMI
  • Pentestly : marco de prueba de penetración interna de Python y Powershell

Otras bibliotecas y herramientas útiles

  • IPython : shell Python interactivo mejorado con muchas características para la introspección de objetos, el acceso al shell del sistema y su propio sistema de comando especial
  • Beautiful Soup : HTML parser optimizado para raspar la pantalla
  • matplotlib : hacer trazados 2D de matrices
  • Mayavi : visualización y trazado de datos científicos en 3D
  • RTGraph3D : crea gráficos dinámicos en 3D
  • Trenzado : motor de red controlado por eventos
  • Suds : cliente SOAP liviano para consumir servicios web
  • M2Crypto : el contenedor más completo de OpenSSL
  • NetworkX : biblioteca de gráficos (bordes, nodos)
  • Pandas : biblioteca que proporciona estructuras de datos y herramientas de análisis de datos de alto rendimiento y fáciles de usar
  • pyparsing : módulo de análisis general
  • lxml : la biblioteca más rica en funciones y fácil de usar para trabajar con XML y HTML en el lenguaje Python
  • Whoosh : biblioteca de indexación y búsqueda de texto completo, rápida y completa, implementada en Python puro
  • Pexpect : controle y automatice otros programas, similar al sistema Expect de Don Libes
  • Sikuli , tecnología visual para buscar y automatizar GUIs usando capturas de pantalla. Scriptable en Jython
  • PyQt y PySide : enlaces de Python para el marco de aplicación de Qt y la biblioteca de GUI

Libros

  • Violent Python por TJ O'Connor. Un libro de cocina para hackers, analistas forenses, probadores de penetración e ingenieros de seguridad
  • Gray Hat Python por Justin Seitz: Programación de Python para Hackers e Inversores.
  • Black Hat Python por Justin Seitz: Programación de Python para hackers y pentesters
  • Python Penetration Testing Essentials de Mohit: utiliza el poder de Python para obtener lo mejor de pentesting
  • Python para agentes secretos por Steven F. Lott. Analizar, encriptar y descubrir datos de inteligencia usando Python
  • Python Web Penetration Testing Cookbook de Cameron Buchanan et al .: más de 60 recetas de Python para pruebas de aplicaciones web
  • Aprendizaje de prueba de penetración con Python por Christopher Duffy: utilizar scripts de Python para ejecutar pruebas de penetración eficaces y eficientes
  • Python Forensics por Chet Hosmer: un banco de trabajo para inventar y compartir tecnología forense digital
  • La guía para principiantes de IDAPython por Alexander Hanel

Conversaciones, diapositivas y artículos

  • Python & Reverse Engineering Software por Alexander Hanel
  • Arsenal de Python para ingeniería inversa de Dmitriy Evdokimov en RUCTF 2016

Mas cosas

  • SecurityTube Python Scripting Expert (SPSE) es un curso en línea y una certificación ofrecida por Vivek Ramachandran.
  • SANS ofrece el curso SEC573: Python para probadores de penetración .
  • El Arsenal de Python para ingeniería inversa es una gran colección de herramientas relacionadas con la ingeniería inversa.
  • Existe un documento de SANS sobre las bibliotecas de Python que es útil para el análisis forense (PDF) .
  • Para obtener más libraries de Python, eche un vistazo a PyPI , el índice de paquetes de Python.

About

Python tools for penetration testers

Resources

Readme

License

MIT license
Activity

Stars

1 star

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published