Python for Pentesters

Red: 

  • Scapy: Envía, esnifa, disecciona y forma nuevos paquetes de red. Se puede usar de forma interactiva o como una librería. 
  • Pypcap, Pcapy y pylibpcap: Enlazadores de Phyton para libpcap. 
  • Libdnet: Rutinas de redes de bajo nivel, incluyendo la búsqueda de interfaz y la transmisión de tramas Ethernet. 
  • Dpkt: Creación de paquetes rápida y simple con definiciones basicas para TCP/IP. 
  • Impacket: Elaboración y decodificación de paquetes de red. 
  • Pynids: envoltorio libnids con sniffing, desfragmentación de IPs, ensamblaje TCP y detección de puertos. 
  • Dirtbags py-pcap: Lee archivos Pcap sin la librería Pcap. 
  • Flowgrep: grep a través de payloads. 
  • Knock Subdomain Scan: Enumera subdominios en un dominio objetivo usando listas de palabras. 
  • Mallory: Proxy MITM. 
  • Pytbull: IDS/IPS testing framework con más de 300 tests.

Ingeniería inversa y depuración:

  • Paimei: Framework de ingeniería inversa que incluye PyDBG, PIDA, pGRAPH. 
  • Immunity Debugger: scriptable GUI y depurado de linea de comandos. 
  • Mona.py: PyCommand para Immunity Debugger que reemplaza y mejora pvefindaddr. 
  • IDAPython: IDA Pro plugin que integra Python, permitiendo lanzar scripts en IDA Pro. 
  • PyEMU: Emulador IA-32 completamente programable, útil para el análisis de malware. 
  • Pefile: Lee y trabaja con ejecutables (aka PE). 
  • Pydasm: Interface de Python para Libdasm x86 librería desemsambladora. 
  • PyDbgEng: Python wrapper para el motor de depuración de Windows. 
  • Uhooker: Intercepta las llamadas de la API a las DLLs y tambien a direcciones arbitrarias a ejecutables en la memoria. 
  • diStorm: Biblioteca desensambladora para AMD64, con licencia BSD. 
  • Python-ptrace: Depurador que usa ptrace (Rastrea procesos en Linux, BSD y Darwin system). 
  • Vdb / Vtrace: Vtrace es un API de depuración de procesos multiplataforma. 
  • Androguard: Ingeniería inversa en aplicaciones Android.

Fuzzing:

  • Sulley: diseñador de fuzzer y fuzz testing framework.
  • Peach Fuzzing Platform: Framework de fuzzing extensible. 
  • Antiparser: fuzz testing y inyección de fallos en API 
  • TAOF: (The Art of Fuzzing) incluye ProxyFuzz, man-in-the-middle non-deterministic network fuzzer.
  • Untidy: XML fuzzer.
  • Powerfuzzer: Muy personalizable y automatizado web fuzzer.
  • SMUDGE
  • Mistress: Probar formatos de archivo sobre la marcha y protocolos con datos malformados, basados ​​en patrones predefinidos.
  • Fuzzbox: Multi-codec media fuzzer.
  • Forensic Fuzzing Tools: Genera archivos y archivos de sistema fuzzed. 
  • Windows IPC Fuzzing Tools: Herramientas utilizadas para aplicaciones fuzz que utilizan los mecanismos de comunicación de Windows.
  • WSBang: Realizar pruebas de seguridad automatizadas de servicios web basados ​​en SOAP.
  • Construct: Biblioteca para analizar y construir estructuras de datos (binario o texto)
  • Fuzzer.py (feliam): simple fuzzer.
  • Fusil: Biblioteca de Python utilizada para escribir programas de fuzzing.

Web:

  • Requests: Elegante y sencilla biblioteca HTTP, construida para seres humanos.
  • HTTPie: human-friendly cURL-like cliente de linea de comando HTTP.
  • ProxMon: Procesa los registros del proxy e informa de los problemas detectados.
  • Twill: Buscador en web desde la linea de comandos. 
  • Ghost.py: Cliente web.
  • Windmill: Herramienta de pruebas web diseñada para permitirle automatizar facilmente y depurar su aplicación web.
  • FunkLoad: Web tester 
  • Spynner: Módulo de navegación web para Python con soporte para Javascript / AJAX. 
  • Python-spidermonkey: bridge to the Mozilla SpiderMonkey JavaScript engine; allows for the evaluation and calling of Javascript scripts and functions 
  • Mitmproxy: SSL-capable, intercepta proxy HTTP. La interfaz de la consola permite que los flujos de tráfico sean inspeccionados y editados sobre la marcha.
  • Pathod / Pathoc: daemon/client tormenting HTTP, clientes y servidores.
  • Volatility: Extraer artefactos digitales de muestras de memoria RAM.
  • LibForensics: Biblioteca para desarrollar aplicaciones forenses digitales.
  • TrIDLib: Identificar los tipos de archivo de sus firmas binarias. 
  • aft: Android forensic toolkit

Análisis de malware:

  • Pyew: Editor y desensamblador hexadecimal en línea de comandos, principalmente para analizar malware
  • Exefilter: Filtrar formatos de archivo en correos electrónicos, páginas web o archivos. Detecta muchos formatos de archivo comunes.
  • pyClamAV:Agrega capacidad de detección de virus a tu software Python
  • Jsunpack-n: generic JavaScript unpacker: emulates browser functionality to detect exploits that target browser and browser plug-in vulnerabilities 
  • Yara-python: identifica y clasifica ejemplos de malware.
  • Phoneyc: pure Python honeyclient implementation.

PDF:

  • Didier Stevens' PDF tools: Analiza, identifica y crea archivos PDF
    (incluidos PDFiD, pdf-parser y make-pdf y mPDF
  • Opaf: Open PDF Analysis Framework. Converts PDF to an XML tree that can be analyzed and modified. 
  • Origapy: Python wrapper for the Origami Ruby module which sanitizes PDF files 
  • pyPDF: pure Python PDF toolkit: extract info, spilt, merge, crop, encrypt, decrypt... 
  • PDFMiner: extract text from PDF files 
  • Python-poppler-qt4: Python binding for the Poppler PDF library, including Qt4 support

Varios:

  • InlineEgg: toolbox of classes for writing small assembly programs in Python 
  • Exomind: framework for building decorated graphs and developing open-source intelligence modules and ideas, centered on social network services, search engines and instant messaging 
  • RevHosts: enumerate virtual hosts for a given IP address 
  • Simplejson: JSON encoder/decoder, e.g. to use Google's AJAX API
  • PyMangle: command line tool and a python library used to create word lists for use with other penetration testing tools 
  • Hachoir: view and edit a binary stream field by field 
  • py-mangle: command line tool and a python library used to create word lists for use with other penetration testing tools

Otras herramientas y librerías:

  • IPython: enhanced interactive Python shell with many features for object introspection, system shell access, and its own special command system 
  • Beautiful Soup: HTML parser optimized for screen-scraping 
  • Matplotlib: make 2D plots of arrays 
  • Mayavi: 3D scientific data visualization and plotting 
  • RTGraph3D: create dynamic graphs in 3D 
  • Twisted: event-driven networking engine 
  • Suds: lightweight SOAP client for consuming Web Services 
  • M2Crypto: most complete OpenSSL wrapper 
  • NetworkX: graph library (edges, nodes) 
  • Pandas: library providing high-performance, easy-to-use data structures and data analysis tools 
  • Pyparsing: general parsing module 
  • lxml: most feature-rich and easy-to-use library for working with XML and HTML in the Python language 
  • Whoosh: fast, featureful full-text indexing and searching library implemented in pure Python 
  • Pexpect: control and automate other programs, similar to Don Libes `Expect` system 
  • Sikuli: visual technology to search and automate GUIs using screenshots. Scriptable in Jython
  • PyQt and PySide: Python bindings for the Qt application framework and GUI library
Fuente: Kitploit

0 comentarios:

Publicar un comentario

Twitter Facebook Github Digg Favorites Más

 
Blogger Theme by Lasantha