peepdf:Python 编写的PDF文件分析工具,可以帮助检测恶意的PDF文件
Didier Stevens' PDF tools:析,识别和创建 PDF 文件(包含PDFiD,pdf-parser,make-pdf 和 mPDF)
Opaf:开放 PDF 分析框架,可以将 PDF 转化为 XML 树从而进行分析和修改
Origapy:Ruby 工具Origami的 Python 接口,用于审查 PDF 文件
pyPDF2:Python PDF 工具包包含:信息提取,拆分,合并,制作,加密和解密等等
PDFMiner:从 PDF 文件中提取文本
python-poppler-qt4:Python 写的 Poppler PDF 库,支持 Qt4
杂项
InlineEgg:使用 Python 编写的具有一系列小功能的工具箱
Exomind:一种旨在通过社交网络提供针对性攻击的工具。(原文是:围绕社交网络服务、搜索引擎和即时消息为中心创建装饰图形、开源智能模块的框架(framework for building decorated graphs and developing open-source intelligence modules and ideas, centered on social network services, search engines and instant messaging)感觉直接翻译原文不太到位,所以我找了一下官网,发现官网描述简单粗暴:)
RevHosts:枚举指定 IP 地址包含的虚拟hosts
simplejson:JSON 编码和解码器,例如使用Google's AJAX API
PyMangle:命令行工具和一个创建用于渗透测试使用字典的库
Hachoir:查看和编辑二进制流
py-mangle: 重复项
wmiexec.py:通过WMI快速轻松地执行Powershell命令
Pentestly:Python和Powershell内部渗透测试框架
hacklib: 黑客爱好者的工具包:词语破解,密码猜测,反向外壳等简单工具
其他有用的库或工具
IPython: 增强的交互式Python shell,具有许多功能,用于对象内省,系统shell访问以及自己的特殊命令系统
Beautiful Soup: 用于抓取的优化版HTML解析器
matplotlib: 制作2维图形
Mayavi: 三维科学数据的可视化与绘图
RTGraph3D: 在三维空间中创建动态图
Twisted: 事件驱动的网络引擎
Suds: 用于web服务的轻量级SOAP客户端
M2Crypto: 最完整的OpenSSL包装
NetworkX: 图像库(边、节点)
Pandas:提供高性能,易于使用的数据结构和数据分析工具的库
pyparsing:通用解析模块
lxml:Python中用来处理XML和HTML的功能最多、最宜于使用的库
Whoosh:用Python实现的快速,有特色的全文索引和搜索库
Pexpect: 控制和自动化其他程序,类似于Don Libes`Expect`系统
Sikuli:使用屏幕截图实现搜索和自动化GUI的可视化技术,可在Jython中运行
PyQt and PySide:ython 捆绑的 Qt 应用程序框架和 GUI 库
书籍
Violent Python 作者:TJ O'Connor。一本黑客、取证分析师、渗透测试员和安全工程师的cookbook
Grey Hat Python 作者:Justin Seitz。用于黑客和逆向工程的Python编程书
Black Hat Python 作者:Justin Seitz。用于黑客和渗透测试的Python编程书
Python Penetration Testing Essentials 作者:Mohit。使用Python的特性实现最佳渗透效果
Python for Secret Agents 作者:Steven F. Lott。使用Python分析,加密和发现智能数据
Python Web Penetration Testing Cookbook 作者:Cameron Buchanan等。超过60个用于Web应用程序测试的Python用例
Learning Penetration Testing with Python 作者:Christopher Duffy。利用Python脚本执行有效和高效的渗透测试
Python Forensics 作者:Chet Hosmer。发明和共享数字取证技术的工作台
The Beginner's Guide to IDAPython 作者:Alexander Hanel
演讲、幻灯片和文章
Python & Reverse Engineering Software 作者:Alexander Hanel
Python Arsenal for Reverse Engineering 作者:Dmitriy Evdokimov于2016年RUCTF
更多
SecurityTube Python Scripting Expert (SPSE) 是一个Vivek Ramachandran提供认证的在线课堂
SANS提供了课程SEC573: Python for Penetration Testers.
Python Arsenal for Reverse Engineering 是一个有大量逆向工程工具的合集
一篇来源于SANS的关于可用于取证分析的Python库的文章(PDF)
想要找到更多Python库,请查看PyPI的Python包索引
————终于完了,由于我对Python安全领域基本不熟悉,所以翻这个还挺费劲的。。。如果有大牛发现错误请指出来。。。
您可能感兴趣的文章: