|
|
|
|
移动端

13个Web安全-Python网络测试工具(白帽黑客必备)

Python有很多完善可用的库,这里面就包含渗透测试工具,所以广大白帽黑客大多都使用Python语言,这样更有利于利用Python提供的这些库参与漏洞研究、逆向工程和渗透等工作。

作者:互联网技能图谱来源:今日头条|2018-05-01 08:19

人工智能+区块链的发展趋势及应用调研报告


Python有很多完善可用的库,这里面就包含渗透测试工具,所以广大白帽黑客大多都使用Python语言,这样更有利于利用Python提供的这些库参与漏洞研究、逆向工程和渗透等工作。

13个web安全-python网络测试工具

本文列出13个python网络测试工具,共大家参考学习。

1. Scapy,Scapy3k:发送,嗅探和剖析并伪造网络数据包,可以做交互式应用或单纯的作为库来使用。

2. pypcap,pcapy和pylibpcap:几个不同的libpcap捆绑Python库

3. libdnet:低级别的网络路由器,可用于接口查找和以太网帧转发

4. dpkt:快速、轻量级的数据包创建、解析工具,适用于基本TCP/IP协议

5. Impacket:探测和解码网络数据包,支持更高级别协议比如NMB和SMB

6. pynids:libnids封装提供嗅探,IP碎片整理,TCP流重组和端口扫描检测

7. Dirtbags py-pcap:无需libpcap即可读取pcap文件

8. flowgrep:通过正则表达式查找数据包中的Payloads

9. Knock Subdomain Scan:通过字典枚举目标域上的子域名

10. SubBrute:可扩展的TCP/UDP中间代理,支持即时修改非标准协议

11. Pytbull:灵活的IDS/IPS测试框架(配有300多个测试用例)

12. Spoodle:大量子域名+Poodle漏洞扫描器

13. SMBMap:枚举域中的Samba共享驱动器

【编辑推荐】

  1. 关于Web安全的三个攻防姿势
  2. JavaScript、PHP、Python等5款主流编程语言爆安全漏洞
  3. 浅谈Web安全验证码
  4. 基于 Python 的僵尸网络将 Linux 机器变成挖矿机器人
  5. CSRF攻击与防御,Web安全的第一防线(源码,实战,5分钟科普文)
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

构件中国:面向构件的方法与实践

本书通过丰富的案例研究示例,阐明了构建面向构件软件的最重要因素:概念、技术、规范、管理以及分析与设计过程。 本书的涵盖范围包括:面...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊