为什么⿊客都⽤python(123个⿊客必备的Python⼯具)⽂章开始前⾸先让我们来了解⼀下什么是Python。
Python 是⼀个⾼层次的结合了解释性、编译性、互动性和⾯向对象的脚本语⾔。
重点是,Python 是⼀种对初学者⾮常友好的语⾔,从应⽤程序开发到⽂字处理、web甚⾄是游戏能提供⽀持,不少⼈也会将Python作为⿊客攻击语⾔。
为何Python会被选⽤为⿊客语⾔呢?
1.⽀持功能强⼤的⿊客攻击模块。如前所述,Python 的优点之⼀是拥有丰富多样的库。Python 提供多种库,⽤于⽀持⿊客攻击,⽐如 pydbg、scapy、sqlmap、httplib 等。⽬前,这些库被⼴泛应⽤于各种⿊客攻击。
2.能够访问各种 API。Python 提供了 ctypes 库,借助它,⿊客可以访问 Windows、OS X、Linux、Solaris、FreeBSD、OpenBSD 等系统提供的 DLL 与共享库。
3.⼤量⿊客攻击⼯具提供 Python API。最具代表性的⿊客攻击⼯具有 sqlmap、Nmap、Metasploit 等,它们都提供 Python 扩展接⼝。⿊客使⽤ Python 可以将这些⼯具打造得更强⼤。
4.易学易⽤。Python 语⾔易学易⽤,这对⿊客攻击⽽⾔是个巨⼤的优势。⼀般来说,要成为⼀名⿊客,必须掌握 3~4 种编程语⾔。Python 语⾔易学易⽤且拥有各种强⼤功能,这使它成为⿊客攻击语⾔的不⼆之选。
Python 语⾔的优点
⽬前,Python 在各领域都有着⼴泛的应⽤。由此可见,作为⼀种编程开发语⾔,Python 拥有众多优点,其语法简单易学且⽀持多种库,相同代码可以运⾏于多种平台。
■易学易⽤
学习⼀种新编程语⾔时,往往会遇到各种各样的问题。为了解决这些问题,Python 语⾔做了⼤量努⼒。⽐如,Python 中不必声明变量类型,⽽在运⾏时动态确定。此外,也不需要⽤户对内存进⾏管理,这些⼯作由解释器⾃动执⾏。
■功能强⼤
Python 是开源语⾔,全世界开发⼈员⼀直在⾃发改进 Python,不断开发创建各种功能强⼤的库。其他语⾔中要使⽤数⼗⾏代码才能完成的功能,在 Python 中只需要使⽤简单的⼏⾏代码即可搞定。
■扩展性良好
Windows、UNIX、Mac、Android 操作系统都可以使⽤ Python,只需在⽬标操作系统中安装相应解释器即可。Python 内置多种编程接⼝,借助它可以在 Python 中使⽤其他语⾔开发的 API,对功能进⾏⽆限扩展。
■开发速度快
Python 语法简单,且拥有⼤量功能强⼤的库,与其他编程语⾔相⽐,使⽤Python 能够更快速地开发应⽤程序。在竞争激烈且对开发速度有严格要求的⾏业,使⽤ Python 进⾏开发是⼗分必要的。
程序语⾔初期培训中,往往⼤量使⽤ Python 语⾔。因为 Python 语⾔易学,且拥有各种功能。⽹络上有⼤量关于学习 Python 的社区,从这些社区还能下载拥有丰富功能的各种模块。
Python⿊客攻击优点
从事⿊客攻击需要具备三⽅⾯知识:
第⼀是背景知识,需要理解语⾔结构、操作系统、⽹络、计算机体系结构等原理;第⼆必须能够熟练使⽤各种⿊客攻击⼯具,寻系统漏洞并实施攻击是⼀项重复性⼯作,灵活使⽤各种⿊客攻击⼯具可以将这项⼯作⾃动化,并以⼈们易于理解的图形⽅式展现复杂的系统结构;第三必须掌握某种编程语⾔,⽆论⿊客攻击⼯具多么强⼤,进⾏⾼难度⿊客攻击时,必须亲⾃编写适合⾃⼰使⽤的⼯具,此时需要掌握编程语⾔。
⽐如 Python语⾔,它具有如下优点:
⽀持功能强⼤的⿊客攻击模块。
如前所述,Python 的优点之⼀是拥有丰富多样的库。Python 提供多种库,⽤于⽀持⿊客攻击,⽐如 pydbg、scapy、sqlmap、httplib 等。⽬前,这些库被⼴泛应⽤于各种⿊客攻击。能够访问各种 API。
Python 提供了 ctypes 库,借助它,⿊客可以访问 Windows、OS X、Linux、Solaris、FreeBSD、OpenBSD 等系统提供的 DLL 与共享库。⼤量⿊客攻击⼯具提供 Python API。
最具代表性的⿊客攻击⼯具有 sqlmap、Nmap、Metasploit 等,它们都提供 Python 扩展接⼝。⿊客使⽤ Python 可以将这些⼯具打造得更强⼤。易学易⽤。
Python 语⾔易学易⽤,这对⿊客攻击⽽⾔是个巨⼤的优势。⼀般来说,要成为⼀名⿊客,必须掌握 3~4 种编程语⾔。其中最具代表性的是 C 语⾔与汇编语⾔,它们在分析系统与程序⾏为的过程中起着核⼼作⽤。此外,⿊客还需要掌握另外⼀种编程语⾔,⽤于编写符合⾃⾝需要的⿊客攻击⼯具。Python 语⾔易学易⽤且拥有各种强⼤功能,这使它成为⿊客攻击语⾔的不⼆之选。
作为⿊客攻击语⾔,Python 拥有众多优点,初学者选择 Python 可以先⼈⼀步。
Python ⿊客攻击⽤途
Python 提供了丰富多样的模块,这些模块⼏乎可以直接⽤于所有⿊客攻击领域。对于⿊客攻击模块不提供的领域,可以借由ctypes 调⽤操作系统提供的原⽣ API。简⾔之,使⽤ Python ⼏乎可以攻击所有领域,⽐如应⽤程序、Web、⽹络、系统等,下⾯分别介绍各领域 Python ⿊客攻击技术。
应⽤程序⿊客攻击:可以向运⾏中的应⽤程序插⼊任意 DLL 或者源代码,拦截⽤户的键盘输⼊以盗取密码。此外,还可以将⿊客攻击代码插⼊图⽚⽂件,在⽹络散布传播。
Web ⿊客攻击:可以创建⽹页爬⾍,收集 Web 页⾯包含的链接,实现 SQL 注⼊,向处理⽤户输⼊的部分注⼊错误代码。使⽤ Python 可以实现简单的⽹络浏览器功能,通过操纵 HTTP 包,上传 Web shell 攻击所需⽂件。
⽹络⿊客攻击:可以实施⽹络踩点,搜索系统开放的端⼝,收集并分析⽹络上的数据包,进⾏⽹络嗅探。伪装服务器地址,实施 IP 欺骗攻击,⾮法盗取敏感信息。也可以⼤量发送数据包,实施拒绝服务式攻击,使服务器陷⼊瘫痪,⽆法正常对外提供
服务。
系统⿊客攻击:⿊客可以编写后门程序以控制⽤户 PC,开发⽤于搜索并修改 PC 注册表的功能。还可以利⽤应⽤程序的错误,通过缓冲区溢出或格式字符串实施攻击。
那么,Python难学么?
如果你是毫⽆基础,甚⾄英⽂和数学都不尽⼈意的⼈,那么⾃学这条路对你来说将会⾮常艰难。毕竟什么都不懂的情况下,往往会因为挫败感强⽽逐渐失去学习的兴趣。
如果你了解⼀些基础知识,英⽂和逻辑也还可以的话,那么,不难!⼀点都不难。相⽐其他的编程语⾔,这简直就是“婴⼉学步”的程度。
只需要你做到以下⼏步。
1、Python相关书籍若⼲本;
2、了解Python基础数据类型;
3、熟悉各种类型的操作⽅法;
4、理解函数和类的概念。
5、练习练习再练习,毕竟实践才能出成果嘛。
学习Python需要多长时间?
最-4个⽉,最慢⼀年,你就能流畅的使⽤这门编程语⾔去做你想做的项⽬。
精通Python需要多长时间?
任何知识都是基础⼊门⽐较快,达到精通的程序是需要时间的,这是⼀个逐渐激烈的过程。
想要对⼀门语⾔得⼼应⼿,除了了解它之外,还需要通过⼤量的时间、⼤量的问题,来积累经验。不仅是看别⼈的源码,同时也将资⾦的源码分享出去。不断的动⼿去编写代码,不停的去实践,不停的去修改,不停的总结经验,最终才能熟能⽣巧,达到精通。
如果有⼀天,当你遇到⼀个问题的时候,你能想出多种解决⽅法,并且迅速⽽准确的选出最有效率的那⼀个,就证明你已经对这门语⾔很精通了。
说了这么多,Python怎么学呢?
⽹上有很多的视频教程,再买两本python3基础⼊门的书籍就可以了。
123个⿊客必备的Python⼯具
本⽂中列举了123个Python渗透测试⼯具,当然不仅于渗透~
如果你想参与漏洞研究、逆向⼯程和渗透,我建议你时候⽤Python语⾔。Python已经有很多完善可⽤的库,我将在这⾥把他们列出来。
这个清单⾥的⼯具⼤部分都是Python写成的,⼀部分是现有C库的Python绑定,这些库在Python中都可以简单使⽤。
⼀些强⼒⼯具(pentest frameworks、bluetooth smashers、web application vulnerability scanners、war-dialers等)被排除在外,原因是部分⼯具在德国法律上有⼀点争议——就算最⾼法院曾经认定过。这个清单的主要⽬的是为了帮助⽩帽⿊客,所以我还是怂⼀点。
Network
Scapy, Scapy3k:发送,嗅探和剖析并伪造⽹络数据包,可以做交互式应⽤或单纯的作为库来使⽤
pypcap, Pcapy and pylibpcap:⼏个不同的libpcap捆绑Python库
libdnet:低级别的⽹络路由器,可⽤于接⼝查和以太⽹帧转发
dpkt: 快速、轻量级的数据包创建、解析⼯具,适⽤于基本TCP/IP协议
Impacket: 探测和解码⽹络数据包,⽀持更⾼级别协议⽐如NMB和SMB
pynids:libnids封装提供嗅探,IP碎⽚整理,TCP流重组和端⼝扫描检测
Dirtbags py-pcap:⽆需libpcap即可读取pcap⽂件
flowgrep:通过正则表达式查数据包中的 Payloads
Knock Subdomain Scan:通过字典枚举⽬标域上的⼦域名
SubBrute:快速⼦域枚举⼯具
Mallory:可扩展的TCP / UDP中间代理,⽀持即时修改⾮标准协议
Pytbull:灵活的IDS / IPS测试框架(配有300多个测试⽤例)
Spoodle:⼤量⼦域名+Poodle漏洞扫描器
SMBMap:枚举域中的Samba共享驱动器
调试和逆向⼯程
Paimei:逆向⼯程框架,包含PyDBG, PIDA, pGRAPH
Immunity Debugger:可脚本化的GUI和命令⾏调试⼯具
mona.py:Immunity Debugger 中的扩展,⽤于代替 pvefindaddr
IDAPython:DA pro 中的插件,集成 Python 编程语⾔,允许脚本在 IDA Pro 中执⾏unfamiliar
PyEMU:全脚本实现的英特尔32位仿真器,⽤于恶意软件分析
pefile:读取并处理 PE ⽂件
pydasm:ibdasm x86反汇编库的Python接⼝
PyDbgEng:Python封装的微软视窗操作系统调试引擎
uhooker:截获 DLL 或内存中任意地址可执⾏⽂件的 API 调⽤
diStorm:AMD64平台下的反汇编库,通过BSD许可
Frida:⼀个动态的⼯具框架,可以将脚本注⼊到运⾏的进程中
python-ptrace: Python语⾔写成的应⽤ptrace的调试器(Linux,BSD和Darwin系统调⽤跟踪进程)
vdb / vtrace:vtrace是⼀个Python实现的跨平台进程调试API,vdb是⼀个应⽤该API的调试器
Androguard:安卓应⽤程序的逆向分析⼯具
Capstone:⼀个轻量级的多平台多架构⽀持的反汇编框架。⽀持包括ARM,ARM64,MIPS和x86/x64平台
Keystone:⼀个轻量级的多平台多架构⽀持的汇编框架
PyBFD:GNU ⼆进制⽂件描述(BFD)库的 Python 接⼝
CHIPSEC:分析硬件,系统固件(BIOS / UEFI)和平台组件等PC平台安全性的框架。
模糊测试
afl-python:⽤于纯Python代码的American fuzzy lop
数据结构课程设计总结报告Sulley:⼀个模糊器开发和模糊测试的框架,由多个可扩展的构件组成的
Peach Fuzzing Platform:扩展的模糊测试框架(v2版本是⽤ Python 语⾔编写的)
antiparser:模糊测试和故障注⼊的 API
TAOF:(The Art of Fuzzing, 模糊的艺术)包含 ProxyFuzz, ⼀个中间⼈⽹络模糊测试⼯具
untidy:针对 XML 模糊测试⼯具
Powerfuzzer:⾼度⾃动化和可完全定制的 Web 模糊测试⼯具
SMUDGE
Mistress:基于预设模式,侦测实时⽂件格式和侦测畸形数据中的协议
Fuzzbox:媒体多编码器的模糊测试
Forensic Fuzzing Tools:通过⽣成模糊测试⽤的⽂件,⽂件系统和包含模糊测试⽂件的⽂件系统,来测试取证⼯具的鲁棒性Windows IPC Fuzzing Tools:使⽤ Windows 进程间通信机制进⾏模糊测试的⼯具
WSBang:基于 Web 服务⾃动化测试 SOAP 安全性
Construct:⽤于解析和构建数据格式(⼆进制或⽂本)的库
fuzzer.py (feliam):由 Felipe Andres Manzano 编写的简单模糊测试⼯具
Fusil:⽤于编写模糊测试程序的 Python 库
Web
Requests:优雅,简单,⼈性化的 HTTP 库
lxml:便于使⽤的XML、HTML处理库,类似于Requests
HTTPie:⼈性化的类似 cURL 命令⾏的 HTTP 客户端
ProxMon:处理代理⽇志和报告发现的问题
WSMap:寻 Web 服务器和发现⽂件
Twill:从命令⾏界⾯浏览⽹页。⽀持⾃动化⽹络测试
Ghost.py:Python 写的 WebKit Web 客户端
Windmill:Web 测试⼯具帮助你轻松实现⾃动化调试 Web 应⽤
FunkLoad:Web 功能和负载测试
spynner:Python 写的 Web浏览模块⽀持 Javascript/AJAX
python-spidermonkey:是 Mozilla JS 引擎在 Python 上的移植,允许调⽤ Javascript 脚本和函数
mitmproxy:⽀持 SSL 的 HTTP 代理。可以在控制台接⼝实时检查和编辑⽹络流量源程序是什么软件
pathod / pathoc:病态的守护程序/客户端,⽤于折磨HTTP客户端和服务器
spidy:简单的命令⾏⽹页抓取器,具有页⾯下载和单词刮除功能
取证
Volatility:从 RAM 中提取数据
Rekall: Google 开发的内存分析框架
LibForensics:数字取证应⽤程序库
TrIDLib:Python 实现的从⼆进制签名中识别⽂件类型
aft:安卓取证⼯具集恶意软件分析
恶意软件分析
pyew:命令⾏⼗六进制编辑器和反汇编⼯具,主要⽤于分析恶意软件
Exefilter:过滤 E-mail,⽹页和⽂件中的特定⽂件格式。可以检测很多常见⽂件格式,也可以移除⽂档内容
pyClamAV:增加你 Python 软件的病毒检测能⼒
jsunpack-n:通⽤ JavaScript 解释器,通过模仿浏览器功能来检测针对⽬标浏览器和浏览器插件的漏洞利⽤
yara-python:对恶意软件样本进⾏识别和分类
phoneyc:纯 Python 实现的蜜罐
CapTipper:分析,研究和重放 PCAP ⽂件中的 HTTP 恶意流量
PDF
peepdf:Python 编写的PDF⽂件分析⼯具,可以帮助检测恶意的PDF⽂件
Didier Stevens' PDF tools:析,识别和创建 PDF ⽂件(包含PDFiD,pdf-parser,make-pdf 和 mPDF)
Opaf:开放 PDF 分析框架,可以将 PDF 转化为 XML 树从⽽进⾏分析和修改
Origapy:Ruby ⼯具Origami的 Python 接⼝,⽤于审查 PDF ⽂件
pyPDF2:Python PDF ⼯具包包含:信息提取,拆分,合并,制作,加密和解密等等
PDFMiner:从 PDF ⽂件中提取⽂本
python-poppler-qt4:Python 写的 Poppler PDF 库,⽀持 Qt4
杂项
InlineEgg:使⽤ Python 编写的具有⼀系列⼩功能的⼯具箱
Exomind:⼀种旨在通过社交⽹络提供针对性攻击的⼯具。(原⽂是:围绕社交⽹络服务、搜索引擎和即时消息为中⼼创建装饰图形、开源智能模块的框架(framework for building decorated graphs and developing open-source intelligence modules and ideas, centered on social network services, search engines and instant messaging)感觉直接翻译原⽂不太到位,所以我了⼀下官⽹,发现官⽹描述简单粗暴:)
RevHosts:枚举指定 IP 地址包含的虚拟hosts
simplejson:JSON 编码和解码器,例如使⽤Google's AJAX API
百度网盘删除文件恢复PyMangle:命令⾏⼯具和⼀个创建⽤于渗透测试使⽤字典的库
Hachoir:查看和编辑⼆进制流
py-mangle:重复项
wmiexec.py:通过WMI快速轻松地执⾏Powershell命令
Pentestly:Python和Powershell内部渗透测试框架
hacklib:⿊客爱好者的⼯具包:词语破解,密码猜测,反向外壳等简单⼯具
其他有⽤的库或⼯具
IPython:增强的交互式Python shell,具有许多功能,⽤于对象内省,系统shell访问以及⾃⼰的特殊命令系统
Beautiful Soup:⽤于抓取的优化版HTML解析器
matplotlib:制作2维图形
Mayavi:三维科学数据的可视化与绘图
RTGraph3D:在三维空间中创建动态图
Twisted:事件驱动的⽹络引擎
Suds:⽤于web服务的轻量级SOAP客户端
M2Crypto:最完整的OpenSSL包装
NetworkX:图像库(边、节点)
Pandas:提供⾼性能,易于使⽤的数据结构和数据分析⼯具的库
pyparsing:通⽤解析模块
lxml:Python中⽤来处理XML和HTML的功能最多、最宜于使⽤的库
Whoosh:⽤Python实现的快速,有特⾊的全⽂索引和搜索库
Pexpect:控制和⾃动化其他程序,类似于Don Libes`Expect`系统
Sikuli:使⽤屏幕截图实现搜索和⾃动化GUI的可视化技术,可在Jython中运⾏python基础代码大全黑客
小数的数怎么组词PyQt and PySide:ython 捆绑的 Qt 应⽤程序框架和 GUI 库
书籍
Violent Python 作者:TJ O'Connor。⼀本⿊客、取证分析师、渗透测试员和安全⼯程师的cookbook
Grey Hat Python 作者:Justin Seitz。⽤于⿊客和逆向⼯程的Python编程书
Black Hat Python 作者:Justin Seitz。⽤于⿊客和渗透测试的Python编程书
Python Penetration Testing Essentials 作者:Mohit。使⽤Python的特性实现最佳渗透效果
Python for Secret Agents 作者:Steven F. Lott。使⽤Python分析,加密和发现智能数据
Python Web Penetration Testing Cookbook 作者:Cameron Buchanan等。超过60个⽤于Web应⽤程序测试的Python⽤例Learning Penetration Testing with Python 作者:Christopher Duffy。利⽤Python脚本执⾏有效和⾼效的渗透测试
Python Forensics 作者:Chet Hosmer。发明和共享数字取证技术的⼯作台
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论