渗透测试常用Python工具全集(2)

　　mitmproxy : 支持SSL，拦截式的HTTP代理。可以通过控制台接口在线检查和编辑流量

　　pathod / pathoc : 测试HTTP客户端和服务器

　　调查取证

　　Volatility : 从内存样本中提取数字特征

　　Rekall : Google开发的内存分析框架

　　LibForensics : 用来开发数字取证应用程序的库

　　TrIDLib ：通过二进制签名识别文件类型，现在有了Python绑定

　　aft : Android取证工具集

　　恶意软件分析

　　pyew :: 命令行工具，十六进制编辑器和汇编器，主要用来分析恶意软件

　　Exefilter : 过滤出邮件、web页面以及文件中的exe文件，可检测常见的文件格式。

　　pyClamAV : 给你的Python软件增加病毒检测功能

　　jsunpack-n , JavaScript解析器，模拟浏览器功能，检测攻击浏览器和浏览器插件漏洞的exploits

　　yara-python : 识别和分类恶意软件样本

　　phoneyc : 纯Python的客户端蜜罐

　　CapTipper : 从PCAP文件中分析、探索、接收HTTP恶意流量

　　PDF

　　peepdf :: Python工具，分析和探测PDF文件，判断它们是否有害。

　　Didier Stevens’ PDFtools : 分析，识别和构造PDF文件(包括PDFiD, pdf-parser，make-pdf以及mPDF)

　　Opaf : PDF分析框架，将PDF转换为可以分析和修改的XML树

　　Origapy : 清理PDF文件的Origami Ruby模块的Python封装

　　pyPDF2 : 纯Python PDF工具集，提取信息，分割，合成，修剪，加密，解密等。

　　PDFMiner : 从PDF文件中提取文本

　　python-poppler-qt4 : Poppler PDF库的Python绑定，支持Qt4

　　杂类

　　InlineEgg : 用Python写小型汇编程序的工具

　　Exomind : 构建配图和开发信息模块的框架，以社交网络、搜索引擎、即时消息为中心

　　RevHosts : 枚举给定IP地址的虚拟主机

　　simplejson : JSON编解码器，比如使用Google的AJAX API

　　PyMangle : 命令行工具和python库，构造其它渗透测试工具使用的字典

　　Hachoir : 查看和编辑二进制流

　　wmiexec.py : 通过WMI快速执行Powershell命令

　　Pentestly : Python和Powershell渗透测试框架

　　其它有用的库和工具

　　IPython : 增强型的交互式Python shell，支持对象内省，系统shell访问，以及它自己的命令系统

　　Beautiful Soup : 优化screen-scraping的HTML解析器

　　matplotlib : 构造数组的2D平面图

　　Mayavi : 系统数据可视化和绘图

　　RTGraph3D : 创建3D动态图

　　Twisted : 事件驱动的网络引擎

　　Suds : 轻量级的SOAP客户端，使用Web Services

　　M2Crypto :最完整的OpenSSL封装

　　NetworkX : 图形库(边，节点)

　　Pandas : 一个库，用于开发高性能、易用的数据结构和数据分析工具

　　pyparsing : 通用的解析模块

　　lxml : Python语言中，功能丰富、易于使用的操作XML和HTML的库

　　Whoosh : 纯Pytho实现，快速、功能丰富的全文本索引和搜索库。

　　Pexpect : 控制和自动化其它程序，与Don Libes 的`Expect` 系统类似

　　Sikuli ：可视化技术，通过截屏，搜索和自动化GUI，可用Jython编写脚本程序

　　PyQt 和 PySide : Qt应用程序框架和GUI库的Python绑定

原文转自：http://www.freebuf.com/sectool/107209.html