前言你知道現(xiàn)在為什么許多黑客都首先選擇Python嗎，因?yàn)榭煅?#xff0c;具有許多強(qiáng)大的滲透測(cè)試工具和強(qiáng)大的庫(kù)支持，開發(fā)又快又好，優(yōu)點(diǎn)多多。如果你喜歡漏洞研究，喜歡滲透測(cè)試，逆向工程等等，強(qiáng)烈建議學(xué)學(xué)Python這門“膠水語言”，它包含了大量的庫(kù)和實(shí)用工具，非常實(shí)用，那本節(jié)就給大家介紹一些精華庫(kù)和非常牛逼的工具。分為以下這幾種：WEBFuzzing網(wǎng)絡(luò)調(diào)試和逆向工程PDF1.WEBFunkLoad: Web 功能和負(fù)載測(cè)試WSMap: 尋找 Web 服務(wù)器和發(fā)現(xiàn)文件Requests: 優(yōu)雅，簡(jiǎn)單，人性化的 HTTP 庫(kù)ProxMon: 處理代理日志和報(bào)告發(fā)現(xiàn)的問題Ghost.py: Python 寫的 WebKit Web 客戶端HTTPie: 人性化的類似 cURL 命令行的 HTTP 客戶端Twill: 從命令行界面瀏覽網(wǎng)頁。支持自動(dòng)化網(wǎng)絡(luò)測(cè)試Windmill: Web 測(cè)試工具幫助你輕松實(shí)現(xiàn)自動(dòng)化調(diào)試 Web 應(yīng)用spynner: Python 寫的 Web瀏覽模塊支持 Javascript/AJAXmitmproxy: 支持 SSL 的 HTTP 代理。可以在控制臺(tái)接口實(shí)時(shí)檢查和編輯網(wǎng)絡(luò)流量pathod/pathoc: 變態(tài)的 HTTP/S 守護(hù)進(jìn)程，用于測(cè)試和折磨 HTTP 客戶端python-spidermonkey: 是 Mozilla JS 引擎在 Python 上的移植，允許調(diào)用 Javascript 腳本和函數(shù)2.Fuzzinguntidy: 針對(duì) XML 模糊測(cè)試工具antiparser: 模糊測(cè)試和故障注入的 APISMUDGE: 純 Python 實(shí)現(xiàn)的網(wǎng)絡(luò)協(xié)議模糊測(cè)試Powerfuzzer: 高度自動(dòng)化和可完全定制的 Web 模糊測(cè)試工具M(jìn)istress: 基于預(yù)設(shè)模式，偵測(cè)實(shí)時(shí)文件格式和偵測(cè)畸形數(shù)據(jù)中的協(xié)議Sulley: 一個(gè)模糊器開發(fā)和模糊測(cè)試的框架，由多個(gè)可擴(kuò)展的構(gòu)件組成的fuzzer.py(feliam): 由 Felipe Andres Manzano 編寫的簡(jiǎn)單模糊測(cè)試工具Peach Fuzzing Platform: 可擴(kuò)展的模糊測(cè)試框架(v2版本 是用 Python 語言編寫的)TAOF: (The Art of Fuzzing, 模糊的藝術(shù))包含 ProxyFuzz, 一個(gè)中間人網(wǎng)絡(luò)模糊測(cè)試工具3.網(wǎng)絡(luò)SubBrute: 快速的子域名枚舉工具Knock Subdomain Scan: 通過字典枚舉目標(biāo)子域名flowgrep: 通過正則表達(dá)式查找數(shù)據(jù)包中的 Payloadslibdnet: 低級(jí)網(wǎng)絡(luò)路由，包括端口查看和以太網(wǎng)幀的轉(zhuǎn)發(fā)Dirtbags py-pcap: 無需 libpcap 庫(kù)支持讀取 pcap 文件dpkt: 快速，輕量數(shù)據(jù)包創(chuàng)建和分析，面向基本的 TCP/IP 協(xié)議Impacket: 偽造和解碼網(wǎng)絡(luò)數(shù)據(jù)包，支持高級(jí)協(xié)議如 NMB 和 SMBPytbull: 靈活的 IDS/IPS 測(cè)試框架(附帶超過300個(gè)測(cè)試樣例)pypcap, Pcapy, pylibpcap: 幾個(gè)不同 libpcap 捆綁的python庫(kù)pynids: libnids 封裝提供網(wǎng)絡(luò)嗅探，IP 包碎片重組，TCP 流重組和端口掃描偵查Mallory: 可擴(kuò)展的 TCP/UDP 中間人代理工具，可以實(shí)時(shí)修改非標(biāo)準(zhǔn)協(xié)議Scapy, Scapy3k: 發(fā)送，嗅探，分析和偽造網(wǎng)絡(luò)數(shù)據(jù)包。可用作交互式包處理程序或單獨(dú)作為一個(gè)庫(kù)。4.調(diào)試和逆向工程pefile: 讀取并處理 PE 文件pydasm: Python 封裝的 libdasmdiStorm: AMD64 下的反匯編庫(kù)Androguard: 安卓應(yīng)用程序的逆向分析工具Immunity Debugger: 腳本 GUI 和命令行調(diào)試器python-ptrace: Python 寫的使用 ptrace 的調(diào)試器PyDbgEng: Python 封裝的微軟 Windows 調(diào)試引擎Paimei: 逆向工程框架，包含 PyDBG, PIDA,pGRAPHPyBFD: GNU 二進(jìn)制文件描述(BFD)庫(kù)的 Python 接口PyEMU: 全腳本實(shí)現(xiàn)的英特爾32位仿真器，用于惡意軟件分析uhooker: 截獲 DLL 或內(nèi)存中任意地址可執(zhí)行文件的 API 調(diào)用mona.py: Immunity Debugger 中的擴(kuò)展，用于代替 pvefindaddrvdb/vtrace: vtrace 是用 Python 實(shí)現(xiàn)的跨平臺(tái)調(diào)試 API, vdb 是使用它的調(diào)試器IDAPython: IDA pro 中的插件，集成 Python 編程語言，允許腳本在 IDA Pro 中執(zhí)行Capstone: 一個(gè)輕量級(jí)的多平臺(tái)多架構(gòu)支持的反匯編框架。支持包括ARM,ARM64,MIPS和x86/x64平臺(tái)。5.PDFPDFMiner: 從 PDF 文件中提取文本python-poppler-qt4: Python 寫的 Poppler PDF 庫(kù)，支持 Qt4Origapy: Ruby 工具 Origami 的 Python 接口，用于審查 PDF 文件peepdf: Python 編寫的PDF文件分析工具，可以幫助檢測(cè)惡意的PDF文件Opaf: 開放 PDF 分析框架，可以將 PDF 轉(zhuǎn)化為 XML 樹從而進(jìn)行分析和修改。pyPDF2: Python PDF 工具包包含：信息提取，拆分，合并，制作，加密和解密等等Didier Stevens PDF tools: 分析，識(shí)別和創(chuàng)建 PDF 文件(包含PDFiD，pdf-parser，make-pdf 和 mPDF)6.總結(jié)當(dāng)然還有許多許多的庫(kù)和一些取證工具，什么關(guān)于Python黑客的書籍呀，等等一些強(qiáng)大的庫(kù)和工具，我就不一一列舉了，因?yàn)樘啻蠹乙膊缓孟?#xff0c;其實(shí)東西不在于多，在于你能不能記得，這樣才能學(xué)到東西啊。

總結(jié)

以上是生活随笔為你收集整理的python3库黑客_想知道黑客为什么首先Python吗？看看这些渗透测试工具和库的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。