Python渗透测试工具都有哪些

网络

Scapy, Scapy3k: 发送渗透吧工具包，嗅探渗透吧工具包，分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库

pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库

libdnet: 低级网络路由渗透吧工具包，包括端口查看和以太网帧的转发

dpkt: 快速，轻量数据包创建和分析，面向基本的 TCP/IP 协议

Impacket: 伪造和解码网络数据包，支持高级协议如 NMB 和 SMB

pynids: libnids 封装提供网络嗅探，IP 包碎片重组，TCP 流重组和端口扫描侦查

Dirtbags py-pcap: 无需 libpcap 库支持读取 pcap 文件

flowgrep: 通过正则表达式查找数据包中的 Payloads

Knock Subdomain Scan: 通过字典枚举目标子域名

SubBrute: 快速的子域名枚举工具

Mallory: 可扩展的 TCP/UDP 中间人代理工具，可以实时修改非标准协议

Pytbull: 灵活的 IDS/IPS 测试框架（附带超过300个测试样例）

调试和逆向工程

Paimei: 逆向工程框架，包含PyDBG, PIDA , pGRAPH

Immunity Debugger: 脚本 GUI 和命令行调试器

mona.py: Immunity Debugger 中的扩展，用于代替 pvefindaddr

IDAPython: IDA pro 中的插件，集成 Python 编程语言，允许脚本在 IDA Pro 中执行

PyEMU: 全脚本实现的英特尔32位仿真器，用于恶意软件分析

pefile: 读取并处理 PE 文件

pydasm: Python 封装的libdasm

PyDbgEng: Python 封装的微软 Windows 调试引擎

uhooker: 截获 DLL 或内存中任意地址可执行文件的 API 调用

diStorm: AMD64 下的反汇编库

python-ptrace: Python 写的使用 ptrace 的调试器

vdb/vtrace: vtrace 是用 Python 实现的跨平台调试 API, vdb 是使用它的调试器

Androguard: 安卓应用程序的逆向分析工具

Capstone: 一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台

PyBFD: GNU 二进制文件描述(BFD)库的 Python 接口

Fuzzing

Sulley: 一个模糊器开发和模糊测试的框架，由多个可扩展的构件组成的

Peach Fuzzing Platform: 可扩展的模糊测试框架(v2版本 是用 Python 语言编写的)

antiparser: 模糊测试和故障注入的 API

TAOF: (The Art of Fuzzing, 模糊的艺术)包含 ProxyFuzz, 一个中间人网络模糊测试工具

untidy: 针对 XML 模糊测试工具

Powerfuzzer: 高度自动化和可完全定制的 Web 模糊测试工具

SMUDGE: 纯 Python 实现的网络协议模糊测试

Mistress: 基于预设模式，侦测实时文件格式和侦测畸形数据中的协议

Fuzzbox: 媒体多编码器的模糊测试

Forensic Fuzzing Tools: 通过生成模糊测试用的文件，文件系统和包含模糊测试文件的文件系统，来测试取证工具的鲁棒性

Windows IPC Fuzzing Tools: 使用 Windows 进程间通信机制进行模糊测试的工具

WSBang: 基于 Web 服务自动化测试 SOAP 安全性

Construct: 用于解析和构建数据格式(二进制或文本)的库

fuzzer.py(feliam): 由 Felipe Andres Manzano 编写的简单模糊测试工具

Fusil: 用于编写模糊测试程序的 Python 库

Web

Requests: 优雅，简单，人性化的 HTTP 库

HTTPie: 人性化的类似 cURL 命令行的 HTTP 客户端

ProxMon: 处理代理日志和报告发现的问题

WSMap: 寻找 Web 服务器和发现文件

Twill: 从命令行界面浏览网页。支持自动化网络测试

Ghost.py: Python 写的 WebKit Web 客户端

Windmill: Web 测试工具帮助渗透吧工具包你轻松实现自动化调试 Web 应用

FunkLoad: Web 功能和负载测试

spynner: Python 写的 Web浏览模块支持 Javascript/AJAX

python-spidermonkey: 是 Mozilla JS 引擎在 Python 上的移植，允许调用 Javascript 脚本和函数

mitmproxy: 支持 SSL 的 HTTP 代理。可以在控制台接口实时检查和编辑网络流量

pathod/pathoc: 变态的 HTTP/S 守护进程，用于测试和折磨 HTTP 客户端

system/bin/sh：su：not found shell@android：/$ 这是怎么回

su 是切换root用户的命令

执行su报 not found说明你的机器没有获取root权限

因此你需要先获取ROOT权限

Root权限的获取方式:

1.用手机连接电脑，下载一键root工具。

2.下载成功后，打开一键ROOT软件。会出现root准备，点击下一步，正式开始root。

3.检查root条件，要是你需要文件备份的话，一定要备份后。点击开始ROOT。

3.root正式开始，需要几钟左右时间,期间可能会重启数次，root就会完成。

4.root完成后，你就可以随意删除你手机中的垃圾应用了包括系统应用。

高分跪求！~~~免杀教程+工具！！！！

修改字符串大小写法.rar

中文替换法.rar

字符加1减1法.rar

修改入口法.rar

内存特征码定位方法.rar

主动防御特征码定位.rar

篇NOP位移法.rar

篇通用跳转法.rar

头修改方法.rar

加密特征码.rar

打造个人版的软件.rar

等价替换法.rar

改壳免杀的理由.rar

改壳免杀实战1.rar

改壳免杀实战2.rar

改壳免杀实战3.rar

过360安全卫士实时监控.rar

过咔吧主动防御1.rar

过瑞星主动防御.rar

花指令的概念及相关东西.rar

花指令的添加方法.rar

花指令总结.rar

加壳免杀灰鸽子远控.rar

加壳免杀上兴远控.rar

咔吧金山江民瑞星的安装.rar

壳的概念以及国内外优秀壳介绍.rar

灵活运用花指令.rar

免杀常用名词的解释及常用工具的介绍.rar

免杀的历史发展各种杀软的特点.rar

免杀应注意的事项杀软杀毒的原理.rar

破解威金下载者生成器.rar

上兴特征码修改过瑞星表面.rar

上兴特征码修改过瑞星内存.rar

实战咔吧6.0和7.0.rar

实战上兴花转SEH异常免杀瑞星.rar

实战上兴免杀无能的卡巴高级启发式.rar

实战上兴远控输入表之新增去旧法.rar

输出表函数修改大法.rar

输入表函数转移法1.rar

输入表函数转移法2.rar

输入表函数转移法3.rar

指令顺序互换法.rar

自己编写花指令.rar

特殊位置特征码修改方法1.rar

特征码对抗法.rar

永久免杀的捆绑2.rar

资源名称修改法.rar

特征码定位工具MYccl的应用.rar

永久免杀的捆绑1.ra

HACK黑客常用哪些工具

AndroRAT

AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长渗透吧工具包的发展历史渗透吧工具包，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统渗透吧工具包，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此渗透吧工具包，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。

这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

Hackode

Hackode是一款Android应用，其基本上属于一整套工具组合，主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中，渗透吧工具包我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

通过这款应用，大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。

zANTI

zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。

大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。

想学渗透技术，但是没有相关基础，问下从哪里开始比较合适？

你的情况和我以前很像（一年前吧），不过你考了np，我没有，我多学了rhce。

我也是从13年开始接触的，时间也不是很长，也没有说成为了高手，只是我们情况很相近，所以谈谈我自己的学习方法，看看有没有你可以借鉴的地方。

你已经在安全公司工作了，看了一下，你是做安全服务，而你想做渗透测试，那么你可以这么做。

你可以下载一些渗透视频来看，别觉得那很丢脸！然后，可以过一下owasp top10，还有一些渗透测试平台，下载下来，试着去做做。再配合一些书籍，道哥的和余弦的。再接着，你可以去各大论坛看看文章，比如tools，90，fb，乌云，360等等，在这些地方，会有很多知识让你学。尤其是乌云上的，案例非常多，而且大多数都是很短的时间就能学会的。再之后要拔高，肯定是需要一门语言为依托的，建议你从python入手，然后去推特上关注大牛，他们经常分享有用的新的知识点，英语不行就补。

对于学网络出身的，大部分要是做安全的话，都只做安全服务，确实很沉闷。

还有人说我们网络出身的很有优势，我到目前为止都没看出来优势在哪里。

共勉，同是网络人。。。。