1、前言
Python发展以来,除了web安全方向,二进制方向也早已经积累有很多用Python写的项目。作为搜集者当然不能错过!
2、项目分类
安全编程
-
- 多功能Python键盘记录工具:Radium
项目地址:GitHub - mehulj94/Radium: Python logger with multiple features.
相关介绍:访问的文章审核中... - FreeBuf网络安全行业门户
- 多功能Python键盘记录工具:Radium
-
- CovertUtils:一个用于设计和创建后门的Python模块
项目地址:GitHub - operatorequals/covertutils: A framework for Backdoor development!
相关介绍:Programming Examples --- covertutils documentation
- CovertUtils:一个用于设计和创建后门的Python模块
-
- 基于Python的远程管理工具(RAT) -- Stitch
项目地址:GitHub - nathanlopez/Stitch: Python Remote Administration Tool (RAT)
相关介绍:访问的文章审核中... - FreeBuf网络安全行业门户
- 基于Python的远程管理工具(RAT) -- Stitch
逆向方向
-
- angr:基于python的二进制分析框架
项目地址:GitHub - angr/angr: A powerful and user-friendly binary analysis platform!
相关介绍:http://bobao.360.cn/learning/detail/3240.html
- angr:基于python的二进制分析框架
-
- IDA识别程序中密码算法插件 FindCrypt2
使用说明:https://bbs.pediy.com/thread-222556.htm
工具介绍:IDA识别程序中密码算法插件 FindCrypt2_ida 自动识别加密插件-CSDN博客
项目地址:GitHub - polymorf/findcrypt-yara: IDA pro plugin to find crypto constants (and more)
- IDA识别程序中密码算法插件 FindCrypt2
病毒分析
-
- AnalyzePE:分析PE文件输出PE信息
项目地址:GitHub - hiddenillusion/AnalyzePE: Wraps around various tools and provides some additional checks/information to produce a centralized report of a PE file.
相关介绍:https://www.quora.com/profile/Sébastien-Damaye/Posts/pescanner-py-a-PE-analyzer
https://www.aldeid.com/wiki/Pescanner
访问的文章审核中... - FreeBuf网络安全行业门户
- AnalyzePE:分析PE文件输出PE信息
-
- AnalyzePDF:通过查看PDF文件的特征来分析PDF文件
项目地址:GitHub - hiddenillusion/AnalyzePDF: Tool to help analyze PDF files
相关介绍:无
- AnalyzePDF:通过查看PDF文件的特征来分析PDF文件
漏洞检测
-
- Python编写的开源Struts2全版本漏洞检测工具
项目地址:GitHub - Lucifer1993/struts-scan: Python2编写的struts2漏洞全版本检测和利用工具
相关介绍:这个不用介绍了,少年一本正经的代码写得挺好的,一看就懂。
- Python编写的开源Struts2全版本漏洞检测工具
-
- Grabber(Web漏洞扫描器)
项目地址:Grabber! Like a Petit Pimouss'
相关介绍:https://tools.kali.org/web-applications/grabber
- Grabber(Web漏洞扫描器)
-
- 网络资产信息扫描
项目地址:GitHub - BLKStone/F-NAScan: Scanning a network asset information script
相关介绍:在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集,即探测对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务。 该脚本即为实现此过程。
- 网络资产信息扫描
-
- 漏洞扫描
GitHub - ysrc/xunfeng: 巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
GitHub - ysrc/GourdScanV2: 被动式漏洞扫描系统
GitHub - Lucifer1993/AngelSword: Python3编写的CMS漏洞检测框架
GitHub - BLKStone/vul-scan: 扫描常用服务器漏洞
https://devhub.io/repos/80vul-weakfilescan
GitHub - We5ter/Scanners-Box: A powerful and open-source toolkit for hackers and security automation - 安全行业从业者自研开源扫描器合辑
- 漏洞扫描