Sızma Testi Yapanlar için En İyi Python Güvenlik Araçları 2023


Python Araçları

çeşitli var Python güvenlik araçları siber güvenlik endüstrilerinde kullanılıyor ve python, penetrasyon testi araçları geliştirmek için yaygın olarak kullanılan programlama dillerinden biridir.

Siber Güvenlik Haberleri, güvenlik açığı araştırması, tersine mühendislik veya sızma testi ile uğraşan herkes için Sıfırdan Hacking İçin Python’da uzmanlaşmayı denemenizi önerir.

Son derece pratik olmasına rağmen teoriyi ihmal etmeyecek, bu yüzden etik hackleme ve python programlama ile ilgili bazı temel bilgileri ileri bir seviyeye kadar ele alarak başlayacağız.

Listelenen araçlar Python’da yazılmıştır, diğerleri yalnızca mevcut C kitaplıkları için Python bağlamalarıdır ve pentest çerçeveleri, Bluetooth parçalayıcılar, web uygulaması güvenlik açığı tarayıcıları, savaş çeviriciler vb. en güçlü araçlardan bazılarıdır. hack araçları.

DÖRT

Python Kursu ve Makaleleri

  • Scapy, Scapy3k: ağ paketlerini gönderin, koklayın ve inceleyin ve oluşturun. Etkileşimli veya kitaplık olarak kullanılabilir
  • pypcap, Pcapy ve pylibpcap: libpcap için birkaç farklı Python bağlaması
  • libdnet: arayüz arama ve Ethernet çerçeve iletimi dahil olmak üzere düşük seviyeli ağ rutinleri
  • dpkt: temel TCP/IP protokolleri için tanımlarla hızlı, basit paket oluşturma/ayrıştırma
  • Impacket: ağ paketlerini oluşturun ve kodlarını çözün. NMB ve SMB gibi daha üst düzey protokoller için destek içerir
  • pynids: koklama, IP birleştirme, TCP akışı yeniden birleştirme ve bağlantı noktası tarama algılama sunan libnids sarıcı
  • Dirtbags py-pcap: pcap dosyalarını libpcap olmadan okuyun
  • flowgrep: düzenli ifadeler kullanarak paket yükleri aracılığıyla grep
  • Alt Alan Taramasını Kapatın, bir kelime listesi aracılığıyla bir hedef alandaki alt alanları numaralandırın
  • SubBrute, hızlı alt alan numaralandırma aracı
  • Mallory, genişletilebilir TCP/UDP ortadaki adam proxy’si, standart olmayan protokollerin anında değiştirilmesini destekler
  • Pytbull: esnek IDS/IPS test çerçevesi (300’den fazla testle gönderilir)
  • Spoodle: Toplu bir alt alan + kaniş güvenlik açığı tarayıcısı
  • SMBMap: tüm etki alanındaki Samba paylaşım sürücülerini numaralandırın
  • Habu: Python ağ korsanlığı araç seti

Hata Ayıklama ve Tersine Mühendislik

  • Paimei: tersine mühendislik çerçevesi, PyDBG, PIDA, pGRAPH içerir
  • Bağışıklık Hata Ayıklayıcı: betiklenebilir GUI ve komut satırı hata ayıklayıcı
  • mona.py: pvefindaddr’ın yerini alan ve onu iyileştiren Bağışıklık Hata Ayıklayıcı için PyCommand
  • IDAPython: Python programlama dilini entegre eden ve betiklerin IDA Pro’da çalışmasına izin veren IDA Pro eklentisi
  • PyEMU: kötü amaçlı yazılım analizi için kullanışlı, tamamen betiklenebilir IA-32 öykünücüsü
  • pefile: Portable Executable (PE) dosyalarını okuyun ve bunlarla çalışın
  • pydasm: libdasm x86 sökme kitaplığına Python arabirimi
  • PyDbgEng: Microsoft Windows Hata Ayıklama Motoru için Python sarıcı
  • uhooker: DLL’ler içindeki API çağrılarına yapılan çağrıları ve ayrıca bellekteki yürütülebilir dosya içindeki rastgele adresleri yakalayın
  • diStorm: AMD64 için disassembler kitaplığı, BSD lisansı altında lisanslanmıştır
  • Frida: Komut dosyalarını çalışan süreçlere enjekte edebilen dinamik bir enstrümantasyon çerçevesi
  • python-ptrace: Python’da yazılmış ptrace (Linux, BSD ve Darwin sistem çağrısı izleme işlemleri) kullanan hata ayıklayıcı
  • vdb / vtrace: vtrace, python’da uygulanan bir çapraz platform işlem hata ayıklama API’sidir ve vdb, onu kullanan bir hata ayıklayıcıdır
  • Androguard: tersine mühendislik ve Android uygulamalarının analizi
  • Capstone: Python bağlamaları ile hafif çoklu platform, çoklu mimari sökme çerçevesi
  • Keystone: Python bağlamaları ile hafif çoklu platform, çoklu mimari derleyici çerçevesi
  • PyBFD: GNU İkili Dosya Tanımlayıcı (BFD) kitaplığına Python arabirimi
  • CHIPSEC: donanım, sistem üretici yazılımı (BIOS/UEFI) ve platform bileşenleri dahil olmak üzere bilgisayar platformlarının güvenliğini analiz etmeye yönelik çerçeve.

tüylenme

  • afl-python: saf Python kodu için Amerikan bulanık lop çatalı sunucusunu ve enstrümantasyonu etkinleştirir
  • Sulley: birden fazla genişletilebilir bileşenden oluşan fuzzer geliştirme ve fuzz test çerçevesi
  • Peach Fuzzing Platformu: nesil ve mutasyona dayalı fuzzing için genişletilebilir fuzzing çerçevesi (v2 Python’da yazılmıştır)
  • antiparser: bulanıklık testi ve hata enjeksiyonu API’sı
  • TAOF, (The Art of Fuzzing), deterministik olmayan bir ortadaki adam ağ fuzzer’ı olan ProxyFuzz dahil
  • düzensiz: genel amaçlı XML fuzzer
  • Powerfuzzer: son derece otomatikleştirilmiş ve tamamen özelleştirilebilir web fuzzer (HTTP protokolü tabanlı uygulama fuzzer)
  • LEKE
  • Mistress: önceden tanımlanmış kalıplara dayalı olarak dosya formatlarını anında araştırın ve hatalı biçimlendirilmiş veriler içeren protokoller
  • Fuzzbox: çoklu codec’li medya fuzzer
  • Adli Fuzzing Araçları: adli tıp araçlarının ve inceleme sistemlerinin sağlamlığını test etmek için belirsiz dosyalar, belirsiz dosya sistemleri ve belirsiz dosyalar içeren dosya sistemleri oluşturun
  • Windows IPC Bulanıklaştırma Araçları: Windows İşlemler Arası İletişim mekanizmalarını kullanan uygulamaları belirsizleştirmek için kullanılan araçlar
  • WSBang: SOAP tabanlı web hizmetlerinin otomatik güvenlik testini gerçekleştirin
  • Yapı: veri yapılarının (ikili veya metinsel) ayrıştırılması ve oluşturulması için kitaplık. Veri yapılarınızı bildirimsel bir şekilde tanımlayın
  • fuzzer.py (feliam): Felipe Andres Manzano tarafından basit fuzzer
  • Fusil: Fuzzing programları yazmak için kullanılan Python kütüphanesi

  • İstekler: insanlar için oluşturulmuş zarif ve basit HTTP kitaplığı
  • lxml: XML ve HTML’yi işlemek için kullanımı kolay kitaplık; İsteklere benzer
  • HTTPie: insan dostu cURL benzeri komut satırı HTTP istemcisi
  • ProxMon: proxy günlüklerini işler ve keşfedilen sorunları bildirir
  • WSMap: web hizmeti uç noktalarını ve keşif dosyalarını bulun
  • Twill: Bir komut satırı arabiriminden Web’de gezinin. Otomatik Web testini destekler
  • Ghost.py: Python ile yazılmış webkit web istemcisi
  • Yel Değirmeni: Web uygulamanızı zahmetsizce otomatikleştirmenize ve hata ayıklamanıza izin vermek için tasarlanmış web test aracı
  • FunkLoad: fonksiyonel ve yük web test cihazı
  • spynner: Javascript/AJAX destekli Python için programatik web tarama modülü
  • python-spidermonkey: Mozilla SpiderMonkey JavaScript motoruna köprü; Javascript betiklerinin ve işlevlerinin değerlendirilmesine ve çağrılmasına izin verir
  • mitmproxy: SSL özellikli, araya giren HTTP proxy’si. Konsol arayüzü, trafik akışlarının anında denetlenmesine ve düzenlenmesine olanak tanır
  • pathod / pathoc: HTTP istemcilerine ve sunucularına eziyet etmek için patolojik arka plan programı/istemci
  • spidy: sayfa indirme ve kelime kazıma özellikli basit komut satırı web gezgini

Adli

  • Uçuculuk: uçucu bellek (RAM) örneklerinden dijital yapıları ayıklayın
  • Rekall: Google tarafından geliştirilen bellek analizi çerçevesi
  • LibForensics: dijital adli tıp uygulamaları geliştirmek için kitaplık
  • TrIDLib, dosya türlerini ikili imzalarından tanımlayın. Şimdi Python bağlamayı içeriyor
  • kıç: Android adli araç seti

Kötü Amaçlı Yazılım Analizi

  • pyew: esas olarak kötü amaçlı yazılımları analiz etmek için komut satırı onaltılık düzenleyici ve ayrıştırıcı
  • Exefilter: e-postalardaki, web sayfalarındaki veya dosyalardaki dosya biçimlerini filtreleyin. Birçok yaygın dosya biçimini algılar ve etkin içeriği kaldırabilir
  • pyClamAV: Python yazılımınıza virüs algılama özellikleri ekleyin
  • jsunpack-n, jenerik JavaScript paket açıcı: tarayıcı ve tarayıcı eklentisi güvenlik açıklarını hedefleyen istismarları tespit etmek için tarayıcı işlevselliğini taklit eder
  • yara-python: kötü amaçlı yazılım örneklerini tanımlayın ve sınıflandırın
  • phoneyc: saf Python bal istemcisi uygulaması
  • CapTipper: PCAP dosyasından kötü amaçlı HTTP trafiğini analiz edin, keşfedin ve canlandırın

PDF

  • : Zararlı olup olamayacaklarını öğrenmek için PDF dosyalarını analiz etmek ve keşfetmek için Python güvenlik araçları
  • Didier Stevens’ın PDF araçları: PDF dosyalarını analiz edin, tanımlayın ve oluşturun (PDFiD, pdf-parser ve make-pdf ve mPDF içerir)
  • Opaf: PDF Analiz Çerçevesini açın. PDF’yi analiz edilebilen ve değiştirilebilen bir XML ağacına dönüştürür.
  • Origapy: PDF dosyalarını sterilize eden Origami Ruby modülü için Python sarıcı
  • pyPDF2: saf Python PDF araç seti: bilgileri ayıklayın, yazın, birleştirin, kırpın, şifreleyin, şifresini çözün…
  • PDFMiner: PDF dosyalarından metin ayıklayın
  • python-poppler-qt4: Poppler PDF kitaplığı için Python bağlaması, Qt4 desteği dahil

Çeşitli

  • InlineEgg: Python’da küçük derleme programları yazmak için sınıflardan oluşan bir Python güvenlik araçları araç kutusu
  • Exomind: sosyal ağ hizmetleri, arama motorları ve anında mesajlaşma merkezli, dekore edilmiş grafikler oluşturmak ve açık kaynaklı istihbarat modülleri ve fikirleri geliştirmek için çerçeve
  • RevHosts: belirli bir IP adresi için sanal ana bilgisayarları numaralandırın
  • simplejson: JSON kodlayıcı/kod çözücü, örneğin Google’ın AJAX API’sini kullanmak için
  • PyMangle: diğer penetrasyon testi araçlarıyla birlikte kullanılmak üzere kelime listeleri oluşturmak için kullanılan komut satırı aracı ve bir python kitaplığı
  • Hachoir: bir ikili akış alanını alana göre görüntüleyin ve düzenleyin
  • py-mangle: diğer penetrasyon testi araçlarıyla birlikte kullanılmak üzere kelime listeleri oluşturmak için kullanılan komut satırı aracı ve bir python kitaplığı
  • wmiexec.py: Powershell komutlarını WMI aracılığıyla hızlı ve kolay bir şekilde yürütün
  • Pentestly: Python ve Powershell dahili sızma testi çerçevesi
  • hacklib: Bilgisayar korsanlığı meraklıları için araç seti: kelime yönetimi, parola tahmini, ters kabuk ve diğer basit araçlar

Diğer Yararlı Kitaplıklar ve Araçlar

  • IPython: Nesne iç gözlemi, sistem kabuğu erişimi ve kendi özel komut sistemi için birçok özelliğe sahip gelişmiş etkileşimli Python kabuğu
  • Güzel Çorba: Ekran kazıma için optimize edilmiş HTML ayrıştırıcı
  • matplotlib: dizilerin 2B çizimlerini yapın
  • Mayavi: 3 boyutlu bilimsel veri görselleştirmesi ve çizimi
  • RTGraph3D: 3B’de dinamik grafikler oluşturun
  • Twisted: olay güdümlü ağ motoru
  • Suds: Web Hizmetlerini tüketmek için hafif SOAP istemcisi
  • M2Crypto: en eksiksiz OpenSSL sarıcı
  • NetworkX: grafik kitaplığı (kenarlar, düğümler)
  • Pandalar: yüksek performanslı, kullanımı kolay veri yapıları ve veri analiz araçları sağlayan kitaplık
  • pyparsing: genel ayrıştırma modülü
  • lxml: Python dilinde XML ve HTML ile çalışmak için en zengin özelliklere sahip ve kullanımı kolay kitaplık
  • Whoosh: saf Python’da uygulanan hızlı, özellikli tam metin indeksleme ve arama kitaplığı
  • Pexpect: Don Libes ‘Expect’ sistemine benzer diğer programları kontrol edin ve otomatikleştirin
  • Sikuli, ekran görüntülerini kullanarak GUI’leri aramak ve otomatikleştirmek için görsel teknoloji. Jython’da yazılabilir
  • PyQt ve PySide: Qt uygulama çerçevesi ve GUI kitaplığı için Python bağlamaları

Python güvenlik araçları Kitabın

Konuşmalar, slaytlar ve makaleler

Ayrıca Oku:



Source link