【Python】【持续项目】Python-安全项目搜集

网络安全（king）2024-11-22 14:22

1、前言

Python发展以来，除了web安全方向，二进制方向也早已经积累有很多用Python写的项目。作为搜集者当然不能错过！

2、项目分类

安全编程

- 多功能Python键盘记录工具：Radium
  　　项目地址：GitHub - mehulj94/Radium: Python logger with multiple features.
  　　相关介绍：访问的文章审核中... - FreeBuf网络安全行业门户
- CovertUtils：一个用于设计和创建后门的Python模块
  　　项目地址：GitHub - operatorequals/covertutils: A framework for Backdoor development!
  　　相关介绍：Programming Examples --- covertutils documentation
- 基于Python的远程管理工具（RAT） -- Stitch
  　　项目地址：GitHub - nathanlopez/Stitch: Python Remote Administration Tool (RAT)
  　　相关介绍：访问的文章审核中... - FreeBuf网络安全行业门户

逆向方向

- angr:基于python的二进制分析框架
  　　项目地址：GitHub - angr/angr: A powerful and user-friendly binary analysis platform!
  　　相关介绍：http://bobao.360.cn/learning/detail/3240.html
- IDA识别程序中密码算法插件 FindCrypt2
  　　使用说明：https://bbs.pediy.com/thread-222556.htm
  　　工具介绍：IDA识别程序中密码算法插件 FindCrypt2_ida 自动识别加密插件-CSDN博客
  　　项目地址：GitHub - polymorf/findcrypt-yara: IDA pro plugin to find crypto constants (and more)

病毒分析

- AnalyzePE：分析PE文件输出PE信息
  　　项目地址：GitHub - hiddenillusion/AnalyzePE: Wraps around various tools and provides some additional checks/information to produce a centralized report of a PE file.
  　　相关介绍：https://www.quora.com/profile/Sébastien-Damaye/Posts/pescanner-py-a-PE-analyzer
  　　　　　　　https://www.aldeid.com/wiki/Pescanner
  　　　　　　　访问的文章审核中... - FreeBuf网络安全行业门户
- AnalyzePDF：通过查看PDF文件的特征来分析PDF文件
  　　项目地址：GitHub - hiddenillusion/AnalyzePDF: Tool to help analyze PDF files
  　　相关介绍：无

漏洞检测

- Python编写的开源Struts2全版本漏洞检测工具
  　　项目地址：GitHub - Lucifer1993/struts-scan: Python2编写的struts2漏洞全版本检测和利用工具
  　　相关介绍：这个不用介绍了，少年一本正经的代码写得挺好的，一看就懂。
- Grabber（Web漏洞扫描器）
  　　项目地址：Grabber! Like a Petit Pimouss'
  　　相关介绍：https://tools.kali.org/web-applications/grabber
- 网络资产信息扫描
  　　项目地址：GitHub - BLKStone/F-NAScan: Scanning a network asset information script
  　　相关介绍：在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集，即探测对方服务器都有哪些IP，IP上开了哪些端口，端口上运行着哪些服务。该脚本即为实现此过程。
- fenghuangscanner
  　　项目地址：GitHub - she11c0der/fenghuangscanner
  GitHub - xxoxx/fenghuangscanner_v2
  　　相关介绍：http://oddboy.cn/2017/弱口令检测工具fenghuangscanner的安装与使用/
- 漏洞扫描
  GitHub - ysrc/xunfeng: 巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。
  GitHub - ysrc/GourdScanV2: 被动式漏洞扫描系统
   GitHub - Lucifer1993/AngelSword: Python3编写的CMS漏洞检测框架
   GitHub - BLKStone/vul-scan: 扫描常用服务器漏洞
   https://devhub.io/repos/80vul-weakfilescan
  GitHub - We5ter/Scanners-Box: A powerful and open-source toolkit for hackers and security automation - 安全行业从业者自研开源扫描器合辑

上一篇：Python脚本消费多个Kafka topic

下一篇：XviD4PSP视频无损转换器

热门推荐

01大模型国产化适配7-华为昇腾LLM落地可选解决方案（MindFormers、ModelLink、MindIE）02ARM学习（31）编译器对overlay方式的支持 03玄机平台应急响应—webshell查杀 04电赛2024年H题智能小车基于MSPM0G3507主控MCU（利用8路灰度加上MPU6050的解决方式）具体项目报告 05【一文读懂】NTN（非地面网络）技术介绍 06(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明 07Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO 08组基轨迹建模 GBTM的介绍与实现（Stata 或 R）09Docker 夺命连环 15 问 10STM32 无法烧录