Si estás involucrado en la investigación de vulnerabilidades, ingeniería inversa o pruebas de intrusión, seguro que ya habrás utilizado Python porque cuenta con un rico conjunto de librerías y herramientas útiles para estos menesteres. En la página de Dirk Loss podemos encontrar un gran recopilatorio de herramientas escritas en Python para penetration testers, algunas de ellas sólo enlaces a librerías C existentes, es decir, herramientas que hacen las librerías fácilmente utilizables desde programas de Python.
Sin embargo, por la difusa situación jurídica en Alemania no se incluyen algunas de las herramientas más agresivas (frameworks PenTest, smashers bluetooth, escáneres de vulnerabilidades de aplicaciones Web, war-dialers, etc.). Por ello y para tener una lista aún más completa, vamos a ir añadiendo todas las herramientas que vayamos encontrando. No dudes en comentar esta entrada si conoces alguna más y quieres que la añadamos a esta lista:
Dirtbags py-pcap: lee ficheros pcap sin libpcapdpkt: rápida y simple creación de paquetes y análisis, con las definiciones básicas de los protocolos TCP/IP flowgrep: grep a través de payloads de paquetes utilizando expresiones regularesglastopf: honeypot que se basa en un pequeño servidor web que emula cientos de vulnerabilidades. Impacket: modifica y decodifica paquetes de red. Incluye soporte para los protocolos de más alto nivel, tales como NMB y SMB Knock Subdomain Scan: enumera los subdominios de un dominio de destino a través de una lista de palabrasLANs.py: herramienta capaz de falsificar y envenenar la tabla de ARP de un objetivo individual. Es multihilo y asíncrono. libdnet: rutinas de red de bajo nivel, incluyendo la interfaz de búsqueda y transmisión de tramas Ethernet Mallory: proxy man-in-the-middle extensible TCP/UDP, soporta la modificación de protocolos no estandar al vuelopypcap, Pcapy y pylibpcap: varios enlaces Python para libpcap Pytbull: framework de pruebas de IDS/IPS muy flexible (incluye más de 300 tests)pynids: wrapper de libnids que incluye sniffing, IP defragmentation, reensamblado de streams TCP y detección de escaneos de puertosScapy: envia, rastrea y analiza y crea paquetes de red. Se puede usar de forma interactiva o como una librería
Androguard: ingeniería inversa y análisis de aplicaciones de Androidapk-jet: un wrap de apktool en python para automatizar y hacer más fácil la ingeniería inversa de apks AsmJit: sencillo wrapper en Python para AsmJit usando SWIG. AsmJit posee clases de generación de código de alto nivel que pueden utilizarse para crear código JITBeaEnginePython: bindings de BeaEngine en Python de Mario Vilas. Binwalk: es una herramienta de análisis firmware diseñada para ayudar en el análisis, la extracción y la ingeniería inversa de imágenes del firmware y otros blobs binarios. Es fácil de utilizar, completamente programable y se puede extender fácilmente a través de firmas personalizadas, reglas de extracción y módulos de plugin.bochs-python-instrumentation: Este parche para Bochs proporciona un intérprete de Python en lugar del propio depurador Bochs, proporcionando la funcionalidad del depurador. También permite interactuar con la interfaz de instrumentación bajo demanda, al asociar dinámicamente métodos de Python para manejar eventos de instrumentación.Buggery: wrapper python para DbgEng. ctypes: módulo de Python que permite crear y manipular tipos de datos de C en Python. Estos luego pueden pasar a funciones C cargadas desde librerías de vínculos dinámicos.Cuckoo: sistema sandbox de análisis de malware automatizado. Tiene un API para personalizar tanto el procesamiento como las etapas de presentación de informes. Darm: Un ligero y eficiente desensamblador escrito en C para el conjunto de instrucciones ARMv7Deviare: es una API para hooks diseñada para crear productos de usuario finalDiabind: Python binding de DIA (Debug Interface Access) SDKDislib: Librería python para leer ficheros PE+ diStorm: biblioteca de desensamblador para AMD64, bajo licencia BSDIDAPython: plugin de IDA Pro que integra Python, permitiendo ejecutar scripts en IDA ProImmunity Debugger: GUI programable y debugger en linea de comandosPaimei: framework de ingeniería inversa, incluye PyDBG, PIDA, pGRAPHpefile: permite leer y trabajar con archivos Portable Executable (PE) pydasm: interfaz en Python para la librería libdasm de desensamblado x86PyDbgEng: wrapper en Python para el motor de depuración de Microsoft Windows PyEMU: emulador IA-32 completamente programable, útil para análisis de malwarepython-ptrace:depurador usando ptrace (Linux, BSD y Darwin system call para trazar procesos) escrito en Pythonmona.py: PyCommand para Immunity Debugger que reemplaza y mejora pvefindaddruhooker: intercepta llamadas a llamadas a la API dentro de DLLs , así como las direcciones arbitrarias en el archivo ejecutable en la memoriavdb / vtrace: API de depuración de procesos multi-plataforma implementado en python, y vdb es un depurador que lo utiliza
antiparser: fuzz testing y API de inyección de fallosConstruct: librería para parsear y construir estructuras de datos (binario o texto). Forensic Fuzzing Tools: genera ficheros fuzzeados, sistemas de ficheros, y sistemas de ficheros con ficheros fuzzeados para probar la robustez de herramientas forenses y sistemas de análisis Fusil: librería en Python usada para escribir programas de fuzzing fuzzer.py (feliam): fuzzer sencillo de Felipe Andres Manzano Fuzzbox: multi-codec media fuzzerMistress: genera formatos de archivos al vuelo y protocolos con datos malformados, basados en patrones predefinidos Peach Fuzzing Platform: framework de fuzzing extensible para la generación y la mutación basada en fuzzing (la v2 fue escrita en Python) Powerfuzzer: fuzzer web altamente automatizado y totalmente personalizable (protocolo HTTP basado en fuzzer de aplicación)SMUDGE Sulley: framework de desarrollo fuzzer y pruebas que consiste en varios componentes extensiblesTAOF: (el Arte del Fuzzing) incluye ProxyFuzz, un fuzzer man-in -the-middle de red no deterministauntidy: fuzzer XML de propósito generalWindows IPC Fuzzing Tools: herramientas para fuzzear aplicaciones que usan mecanimos Windows Interprocess CommunicationWSBang: ejecuta pruebas automáticas contra servicios web SOAP
FunkLoad: medidor de carga web funcionalGhost.py: cliente webkit escrito en Python HTTPie: cliente http similar a cURL pero más intuitivo. mitmproxy: proxy HTTP de interceptación con soporte SSL. Permite inspeccionar y editar tráfico al vuelo. Requests: librería HTTP sencilla y elegante, hecha para seres humanosTwill: navega por Internet mediante un interface en línea de comandos. Soporta web testing automatizadopathod / pathoc: demonio/cliente para saturar clientes y servidores HTTPProxMon: procesa logs de proxy y crea informes con los resultadospython-spidermonkey: binding para el motor JavaScript de Mozilla SpiderMonkey; permite llamar y evaluar scripts y funciones JavascriptSelenium: API para escribir pruebas funcionales usando el WebDriver Selenium para acceso a Firefox, Ie, Chrome, Remote etc. Splinter: herramienta para testear aplicaciones web usando Python que permite automatizar acciones del navegador como visitar URLs e interactuar con sus objetos. spynner: módulo de navegación web programable para Python con soporte Javascript/AJAXWSMap: encuentra servicios web y descubre ficherosWindmill: herramienta de pruebas creada para automatizar y depurar aplicaciones web
findmyhash: script en Python para crackear hashes usando servicios online.
Noriben: script que funciona en conjunción con Procmon de Sysinternals para analizar malware en sandbox. s7-brute-offline.py: herramienta que que puede realizar ataques off-line de fuerza bruta contra controladores lógicos programables (PLCs) Siemens. The Backdoor Factory: un interesante script en Python para "backdoorizar" ejecutables y librerías de Windows (Win32 PE). Tiny SHell: el clásico backdoor de código abierto en Python de Christophe DevineTinySHell bajo SCTP: un backdoor de Unix un poquito más indetectable Veil: herramienta escrita en Python por Christopher Truncer para crear payloads de Metasploit capaces de evadir la mayoría de los antivirus.virustotal-search.py: script para automatizar desde la línea de comandos el análisis de una muestra de malware a través del conocido servicio de multiAV de Virustotal.
aft: Android forensic toolkitFBStalker y GeoStalker: herramienta OSINT para Facebook y fuentes de geolocalización - Flickr, Instagram, Twitter, Wigle. Los ID de usuario encontrados son utilizados para encontrar cuentas de redes sociales a través de otras redes como Facebook, Youtube, Instagram, Google+, Linkedin y Google Search Grampus: herramienta multiplataforma de extracción de metadatos y footprinting, algo así como una FOCA en python y de código abierto. LibForensics: librería para desarrollar aplicaciones forenses digitales sqlparse.py: parser para recuperar datos borrados de bases de datos SQLite TrIDLib: identifica los tipos de archivo de sus firmas binarias. Ahora incluye Python bindingVolatility: extrae y analiza artefactos digitales de la memoria volátil (RAM)
Exefilter: filtra formatos de archivo en mensajes de correo electrónico, páginas web o archivos. Detecta muchos formatos de archivo comunes y puede eliminar contenido.OS X Auditor: herramienta gratuita de análisis forense para Mac OS X. phoneyc: implementacion de honeyclient totalmente escrito en python pyew: editor hexadecimal y desensamblador en línea de comandos, principalmente usado para analizar malwarepyClamAV: añade capacidades de detección de virus para tu software PythonpyMal: framework para análisis de malware basada en Pefile, Pydbg y Volatility. jsunpack-n: unpacker de JavaScript genérico: emula la funcionalidad del navegador para detectar exploits dirigidos a explotar vulnerabilidades en navegadores y pluginsyara-python: identifica y clasifica muestras de malware
Didier Stevens' PDF tools: analiza, identifica y crea ficheros PDF (incluye PDFiD, pdf-parser, make-pdf y mPDF)Opaf: Open Framework Analysis PDF . Convierte PDF a un árbol XML que puede ser analizado y modificado.Origapy: wrapper de Python para el módulo de Ruby Origami que desinfecta archivos PDFPDFMiner: extrae texto de ficheros PDF pyPDF: Python PDF toolkit: extrae info, corta, une, cifra, descifra...python-poppler-qt4: une Python con la librería Poppler PDF, incluyendo soporte Qt4
Exomind: para la creación de gráficos y el desarrollo de módulos de inteligencia de código abierto, centrada en servicios de redes sociales, motores de búsqueda y mensajería instantáneaHachoir: permite ver y editar un stream binario campo por campo InlineEgg: toolbox de clases para escribir pequeños programas en PythonPyMangle: herramienta de línea de comandos y una biblioteca de Python utilizada para crear listas de palabras para su uso con otras herramientas de pruebas de intrusión RevHosts: enumera los virtual hosts de una dirección IP dadasimplejson: JSON encoder/decoder, para por ej. usar Google's AJAX API
Beautiful Soup: HTML parser optimizado para screen-scraping IPython: shell Python interactivo y mejorado con algunas características para la introspección de objetos, acceso a una consola del sistema y su propio sistema especial de comandos lxml: librería más rica en características y fácil de usar para trabajar con XML y HTMLM2Crypto: wrapper OpenSSL más completomatplotlib: construye gráficos 2D de matricesMayavi: 3D de visualización de datos científicos y plottingNetworkX: librería gráfica (bordes, nodos)Pandas: librería que proporciona mayor rendimiento y mayor facilidad de uso para analizar estructuras de datos de alto rendimiento y herramientas de análisis de datosPexpect: controla y automatiza otros programas, similar al sistema Don Libes `ExpectPyQt y PySide: Python bindings para el framework Qt y librería GUI pyparsing: módulo de parsing generalRTGraph3D: crea gráficos dinámicos en 3DSikuli, tecnología visual para buscar y automatizar interfaces gráficas de usuario con capturas de pantalla. Programable en Jython Suds: cliente SOAP ligero para servicios Web Twisted: motor de creación de redes basada en eventosWhoosh: rápido, con muchas características de indexación de texto completo y búsqueda de librería implementado en Python
View the original article here
This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.
No hay comentarios:
Publicar un comentario