11 enero 2011

Python tools para PenTesting

Si estás implicado o te gusta la investigación de vulnerabilidades, la ingeniería inversa o pruebas de penetración, existen algunas herramientas escritas en Python para realizar pruebas de penetración (Penetration Test).
La mayoría de las herramientas enumeradas en este listado están escritas en Python, otras son sólo uniones de Python para bibliotecas de C existentes, es decir, hacen que esas bibliotecas sean fácilmente utilizables desde programas de Python.
Algunas de las herramientas más agresivas (pentest frameworks, bluetooth smashers, web application vulnerability scanners, war-dialers, etc.) no están bien vistas en cuanto a las leyes de diversos países, pero hay que entender que estas herramientas son para aprender y no para hacer el mal. No usar nada de esto en lugares ajenos, ya que es delito.

Pongo aquí el listado de estas herramientas (la mayoría de ellas serán detectadas como hacktool por los antivirus, como siempre). Para no traducir la descripción una por una, pego una traducción hecha mediante microsofttranslator, que es mucho mejor que Google translate, pero mejor siempre leerlo en el idioma original, en este caso el inglés, que esta en el link de abajo del todo de este post.

Red

  • Scapy: enviar, rastrear y diseccionar y forjar paquetes de la red. Utilizable forma interactiva o como una biblioteca
  • pypcapPcapy y pylibpcap: varias uniones diferentes de Python para libpcap
  • libdnet: bajo nivel rutinas de redes, incluyendo la interfaz de búsqueda y transmisión de trama de Ethernet
  • dpkt: paquete rápido y simple creación/análisis, con definiciones para los protocolos TCP/IP básicos
  • Impacket: diseñar y decodificar paquetes de la red. Incluye soporte para los protocolos de nivel superiores como NMB y SMB
  • pynids: contenedor de libnids ofreciendo oliendo, desfragmentación de IP, reensamblaje de secuencia TCP y puerto de análisis de detección
  • Dirtbags py-pcap: leer archivos pcap sin libpcap
  • flowgrep: grep a través de cargas útiles de paquetes utilizando expresiones regulares
  • httplib2: amplia biblioteca de cliente HTTP que cuenta con muchas funciones dejado fuera de otras bibliotecas HTTP

Depuración e ingeniería inversa

  • Paimei: invertir la ingeniería de marco, incluye PyDBG, PIDA, pGRAPH
  • Inmunity Debuger: depurador mediante secuencias de comandos de línea de comandos y GUI
  • IDAPython: IDA Pro plugin que integra la Python, lenguaje de programación, lo que permite secuencias de comandos para ejecutar en IDA Pro
  • PyEMU: pueden asociar a scripts emulador de IA-32, útil para el análisis de malware
  • pefile: leer y trabajar con archivos Portable Executable (también conocido como PE)
  • pydasm: interfaz de Python con la biblioteca de desmontar de libdasm x 86
  • PyDbgEng: contenedor de Python para el motor de depuración de Windows de Microsoft
  • uhooker: interceptar llamadas a llamadas a la API dentro de archivos DLL y también direcciones arbitrarias dentro del archivo ejecutable en la memoria
  • diStorm64: biblioteca de desensamblador para AMD64, bajo la licencia BSD
  • Python-ptrace: depurador utilizando ptrace (Linux, BSD y Darwin sistema llamada a procesos de seguimiento) escrito en Python

Fuzzing

  • Sulley: desarrollo de fuzzer y fuzz pruebas marco consistente en varios componentes extensibles
  • Peach Fuzzing Plataform: marco de fuzzing extensible para la generación y la mutación basa fuzzing
  • antiparser: fuzz inyección de prueba y error de API
  • TAOF, incluyendo ProxyFuzz, un fuzzer de red no determinista man-in-the-middle
  • sucio: fuzzer XML de propósito general
  • Powerfuzzer: web altamente automatizada y totalmente personalizable fuzzer (fuzzer de aplicación en función de protocolo HTTP)
  • FileP: archivo fuzzer. Genera archivos mutados en una lista de archivos de código fuente y las alimenta a un programa externo en lotes
  • SMUDGE
  • Mistress: archivo de sonda formatos sobre la marcha y los protocolos con los datos con formato incorrecto, basadas en patrones predefinidos
  • Fuzzbox: fuzzer de medios de comunicación multi-codec
  • Forensic Fuzzing Tools: generar archivos inexactas, sistemas de archivos inexactas y sistemas de archivos que contiene archivos inexactas para comprobar la solidez de las herramientas de análisis forense y sistemas de examen
  • Windows IPC Fuzzing Tools: herramientas utilizadas para difusos de las aplicaciones que utilizan mecanismos de comunicación de sistema de Windows
  • WSBang: realizar pruebas de seguridad automatizada de servicios web SOAP basado
  • Construct: biblioteca para análisis y construcción de estructuras de datos (binarias o textuales). Definir sus estructuras de datos de manera declarativa
  • fuzzer.py (feliam): simple fuzzer por Andrés Felipe anzano

Web

  • ProxMon: proxy de procesos los registros e informes de problemas detectados
  • WSMap: localizar archivos de descubrimiento y extremos de servicios web
  • Twill: navegar por la Web desde una interfaz de línea de comandos. Soporta automatizada de pruebas Web
  • Windmill: herramienta diseñada para que pueda realizar automatizar y depurar la aplicación web de pruebas web
  • FunkLoad: funcional y carga web tester

Análisis forense de

  • Volatility: extraer artefactos digitales de muestras de memoria volátil (RAM)
  • SandMan: Lea el archivo de hibernación, independientemente de la versión de Windows
  • LibForensics: biblioteca para desarrollar aplicaciones de análisis forense digital
  • TrIDLib, identificar los tipos de archivo de sus firmas binarios. Ahora incluye el enlace de Python

Análisis de malware

  • pyew: editor hexadecimal de línea de comandos y desensamblador, principalmente para analizar malware
  • Didier Stevens' PDF Tools: analizar, identificar y crear archivos PDF (incluye PDFiD, pdf-analizador y make-pdf y mPDF)
  • Origapy: contenedor de Python para el módulo de Origami Ruby que sanitizes archivos PDF
  • Exefilter: filtrar los formatos de archivo de mensajes de correo electrónico, páginas web o archivos. Detecta muchos formatos de archivo comunes y puede quitar contenido activo
  • pyClamAV: agregar capacidades de detección de virus para su software de Python

Misc

  • InlineEgg: cuadro de herramientas de clases para escribir programas en ensamblador pequeñas en Python
  • Exomind: marco para el fomento decoradas gráficos y desarrollo de módulos de código abierto de inteligencia y de ideas, centrada en los servicios de red social, los motores de búsqueda y mensajería instantánea
  • RevHosts: enumerar hosts virtuales para una dirección IP dada
  • simplejson: JSON codificador/decodificador, por ejemplo, para utilizar Google Ajax API

Otras bibliotecas útiles y herramientas

  • IPython: mejorado shell interactivo de Python con muchas características para introspección de objeto, acceso de shell de sistema y su propio sistema de comando especial
  • Beautyful Soup: analizador HTML optimizado para raspado de la pantalla
  • Matplotlib: hacer gráficas 2D de arreglos de discos
  • Mayavi: visualización 3D de datos científicos y el trazado
  • RTGraph3D: crear gráficos dinámicos en 3D
  • Twisted: motor de creación de redes orientada a eventos
  • Suds: cliente liviano de jabón para el consumo de servicios Web
  • M2Crypto: contenedor más completa de OpenSSL
  • NetworkX: biblioteca de graph (bordes, nodos)
  • pyparsing: general de módulo de análisis
  • lxml: biblioteca más características y fácil de usar para trabajar con XML y HTML en el lenguaje Python
  • Pexpect: controlar y automatizar de otros programas, similares al sistema de 'Espera' de Don Libes
  • Sikuli, tecnología visual para buscar y automatizar mediante imágenes de interfaces gráficas de usuario. Mediante secuencias de comandos en Jython
x inSiDe
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)