09 noviembre 2012

Herramientas en Python para pruebas de penetracion

Python herramientas para pruebas de penetración ( Python tools for penetration testers)

Visto en http://dirk-loss.de/python-tools.htm

Especialmente indicado si uno está involucrado en la investigación de vulnerabilidades, la ingeniería inversa o de pruebas de penetración, la mayoría de las herramientas mencionadas están escritas en Python, otros son simplemente enlaces de Python para las bibliotecas C, es decir, hacer que las bibliotecas fácilmente utilizable a partir de programas Python.

Some of the more aggressive tools (pentest frameworks, bluetooth smashers, web application vulnerability scanners, war-dialers, etc.) are left out, because the legal situation of these tools is still a bit unclear in Germany -- even after the decision of the highest court. This list is clearly meant to help whitehats, and for now I prefer to err on the safe side.

Network
Scapy: send, sniff and dissect and forge network packets. Usable interactively or as a library
pypcap, Pcapy and pylibpcap: several different Python bindings for libpcap
libdnet: low-level networking routines, including interface lookup and Ethernet frame transmission
dpkt: fast, simple packet creation/parsing, with definitions for the basic TCP/IP protocols
Impacket: craft and decode network packets. Includes support for higher-level protocols such as NMB and SMB
pynids: libnids wrapper offering sniffing, IP defragmentation, TCP stream reassembly and port scan detection
Dirtbags py-pcap: read pcap files without libpcap
flowgrep: grep through packet payloads using regular expressions
httplib2: comprehensive HTTP client library that supports many features left out of other HTTP libraries

Debugging and reverse engineering
Paimei: reverse engineering framework, includes PyDBG, PIDA, pGRAPH
Immunity Debugger: scriptable GUI and command line debugger
IDAPython: IDA Pro plugin that integrates the Python programming language, allowing scripts to run in IDA Pro
PyEMU: fully scriptable IA-32 emulator, useful for malware analysis
pefile: read and work with Portable Executable (aka PE) files
pydasm: Python interface to the libdasm x86 disassembling library
PyDbgEng: Python wrapper for the Microsoft Windows Debugging Engine
uhooker: intercept calls to API calls inside DLLs, and also arbitrary addresses within the executable file in memory
diStorm64: disassembler library for AMD64, licensed under the BSD license
python-ptrace: debugger using ptrace (Linux, BSD and Darwin system call to trace processes) written in Python

Fuzzing
Sulley: fuzzer development and fuzz testing framework consisting of multiple extensible components
Peach Fuzzing Platform: extensible fuzzing framework for generation and mutation based fuzzing
antiparser: fuzz testing and fault injection API
TAOF, including ProxyFuzz, a man-in-the-middle non-deterministic network fuzzer
untidy: general purpose XML fuzzer
Powerfuzzer: highly automated and fully customizable web fuzzer (HTTP protocol based application fuzzer)
FileP: file fuzzer. Generates mutated files from a list of source files and feeds them to an external program in batches
SMUDGE
Mistress: probe file formats on the fly and protocols with malformed data, based on pre-defined patterns
Fuzzbox: multi-codec media fuzzer
Forensic Fuzzing Tools: generate fuzzed files, fuzzed file systems, and file systems containing fuzzed files in order to test the robustness of forensics tools and examination systems
Windows IPC Fuzzing Tools: tools used to fuzz applications that use Windows Interprocess Communication mechanisms
WSBang: perform automated security testing of SOAP based web services
Construct: library for parsing and building of data structures (binary or textual). Define your data structures in a declarative manner
fuzzer.py (feliam): simple fuzzer by Felipe Andres anzano
Web
ProxMon: processes proxy logs and reports discovered issues
WSMap: find web service endpoints and discovery files
Twill: browse the Web from a command-line interface. Supports automated Web testing
Windmill: web testing tool designed to let you painlessly automate and debug your web application
FunkLoad: functional and load web tester
Forensics
Volatility: extract digital artifacts from volatile memory (RAM) samples
SandMan: read the hibernation file, regardless of Windows version
LibForensics: library for developing digital forensics applications
TrIDLib, identify file types from their binary signatures. Now includes Python binding
Malware analysis
pyew: command line hexadecimal editor and disassembler, mainly to analyze malware
Didier Stevens' PDF tools: analyse, identify and create PDF files (includes PDFiD, pdf-parser and make-pdf and mPDF)
Origapy: Python wrapper for the Origami Ruby module which sanitizes PDF files
Exefilter: filter file formats in e-mails, web pages or files. Detects many common file formats and can remove active content
pyClamAV: add virus detection capabilities to your Python software
Misc
InlineEgg: toolbox of classes for writing small assembly programs in Python
Exomind: framework for building decorated graphs and developing open-source intelligence modules and ideas, centered on social network services, search engines and instant messaging
RevHosts: enumerate virtual hosts for a given IP address
simplejson: JSON encoder/decoder, e.g. to use Google's AJAX API
Other useful libraries and tools
IPython: enhanced interactive Python shell with many features for object introspection, system shell access, and its own special command system
Beautiful Soup: HTML parser optimized for screen-scraping
matplotlib: make 2D plots of arrays
Mayavi: 3D scientific data visualization and plotting
RTGraph3D: create dynamic graphs in 3D
Twisted: event-driven networking engine
Suds: lightweight SOAP client for consuming Web Services
M2Crypto: most complete OpenSSL wrapper
NetworkX: graph library (edges, nodes)
pyparsing: general parsing module
lxml: most feature-rich and easy-to-use library for working with XML and HTML in the Python language
Pexpect: control and automate other programs, similar to Don Libes `Expect` system
Sikuli, visual technology to search and automate GUIs using screenshots. Scriptable in Jython


Red
Scapy : enviar, rastrear y analizar y establecer los paquetes de red. Utilizable de forma interactiva o como una biblioteca
pypcap , Pcapy y pylibpcap : varios enlaces de Python para diferentes libpcap
libdnet : rutinas de bajo nivel de redes, incluida la interfaz de búsqueda y transmisión de la trama Ethernet
dpkt :, la simple creación rápida de paquetes / análisis, con las definiciones de la base de protocolos TCP / IP
Impacket : y decodificar los paquetes de la red de artesanía. Incluye soporte para los protocolos de nivel superior como NMB y SMB
pynids : libnids ofrece envoltorio inhalación, la desfragmentación IP, TCP y arroyo montaje escaneo de puertos de detección
Dirtbags py-pcap : leer archivos pcap sin libpcap
flowgrep : grep a través de paquetes de carga útil el uso de expresiones regulares
httplib2 : completa biblioteca de cliente HTTP que soporta muchas características al margen de otras bibliotecas HTTP

Depuración y la ingeniería inversa
Paimei : Marco de ingeniería inversa, incluye PyDBG , PIDA, PGraph
Inmunidad depurador : secuencias de comandos de GUI y depurador de línea de comandos
IDAPython : IDA Pro plugin que integra el lenguaje de programación Python, lo que permite secuencias de comandos para ejecutar en IDA Pro
PyEMU : totalmente scripts emulador de IA-32, útil para el análisis de malware
Pefile : leer y trabajar con archivos Portable Executable (aka PE)
pydasm : Python interfaz para el libdasm x86 desmontar la colección de
PyDbgEng : Python contenedor para la depuración del motor de Microsoft Windows
uhooker : interceptar llamadas a llamadas a la API dentro de archivos DLL, y también se ocupa de arbitraria en el archivo ejecutable en la memoria
diStorm64 : desensamblador colección para AMD64, licenciado bajo la licencia BSD
python-ptrace : usando ptrace depurador (Linux, BSD y Darwin llamada al sistema para rastrear procesos) escrito en Python

Fuzzing
Sulley : desarrollo fuzzer marco de pruebas y la pelusa que consiste de varios componentes extensibles
Melocotón fuzzing Plataforma : fuzzing marco extensible para la generación y la mutación basada fuzzing
antiparser : pruebas de pelusa y la inyección de fallos de la API
TAOF , incluyendo ProxyFuzz , una en-el-medio-no determinista red fuzzer-hombre
desordenado : el propósito fuzzer XML generales
Powerfuzzer : altamente automatizada y completamente fuzzer web personalizable (protocolo basado fuzzer solicitud HTTP)
Filep : fuzzer archivo. Genera mutado archivos de una lista de archivos de origen y se alimenta a un programa externo en lotes
Mancha
Maestra : archivo en formato sonda sobre la marcha y los protocolos con los datos con formato incorrecto, basándose en patrones pre-definidos
Fuzzbox : codec de los medios de comunicación multi-fuzzer
Forense fuzzing Herramientas : generar archivos de fuzz, los sistemas de archivos fuzz, y sistemas de archivos que contienen los archivos de fuzz para poner a prueba la solidez de las herramientas de análisis forense y sistemas de examen
Windows IPC fuzzing Herramientas : herramientas utilizadas para pelusa de las aplicaciones que utilizan Windows mecanismos de comunicación entre procesos
WSBang : realizar pruebas de seguridad automatizadas de servicios web basados en SOAP
Construir : biblioteca para el análisis y la construcción de estructuras de datos (binario o de texto). Definir las estructuras de datos de forma declarativa
fuzzer.py (feliam) : fuzzer simple por Felipe Andrés Anzano
Web
ProxMon : proxy procesos de registros e informes de los problemas detectados
WSMap : encontrar el servicio web, los puntos finales y los archivos de descubrimiento
Sarga : navegar por la Web desde una interfaz de línea de comandos. Soporta pruebas automatizadas Web
Molino de viento : prueba de la herramienta web diseñada para que pueda sin dolor automatizar y depurar la aplicación Web
FunkLoad : web, probador de carga y funcional
Forense
Volatilidad : extracto de distorsiones digitales de memoria volátil (RAM) de las muestras
SandMan : leer el archivo de hibernación, independientemente de la versión de Windows
LibForensics : biblioteca para desarrollar aplicaciones de análisis forense digital
TrIDLib , identificar tipos de archivo de sus firmas binarias. Ahora incluye Python
Análisis de malware
pyew : línea de comandos de editor hexadecimal y desensamblador, principalmente para analizar malware
Stevens PDF herramientas Didier : analizar, identificar y crear archivos PDF (incluye PDFiD , pdf-parser y pdf-hacer y MPDF)
Origapy : Python Ruby contenedor para el módulo de Origami que desinfecta archivos PDF
Exefilter : formatos de archivo de filtro de e-mails, páginas web o archivos. Detecta muchos formatos de archivo comunes y pueden eliminar el contenido activo
pyClamAV : añadir capacidades de detección de virus para su software Python
Otros
InlineEgg : caja de herramientas de clases para escribir conjunto de pequeños programas en Python
Exomind : marco para la creación de gráficos decoradas y desarrollo de fuentes de inteligencia módulos abiertos y las ideas, centrada en servicios de redes sociales, motores de búsqueda y mensajería instantánea
RevHosts : enumerar las máquinas virtuales para una determinada dirección IP
simplejson : codificador / decodificador de JSON, por ejemplo, para el uso de AJAX API de Google
Otras bibliotecas y herramientas útiles
IPython : Python shell interactivo mejorado con muchas características para la introspección de objetos, acceso a shell del sistema, y su especial sistema de mando propia
Hermosa sopa : analizador HTML optimizados para la pantalla-raspando
matplotlib : hacer diagramas 2D de matrices
Mâyâvi : visualización científica de datos 3D y el trazado
RTGraph3D : crear gráficos dinámicos en 3D
Trenzado : impulsado la creación de redes de máquinas de eventos
Espuma : ligero cliente SOAP para consumir servicios Web
M2crypto : completar la mayoría de OpenSSL contenedor
NetworkX : la colección de gráfica (bordes, nodos)
pyparsing : módulo de análisis general
LXML lengua más rica en funciones y fácil de usar: la biblioteca para trabajar con XML y HTML en lenguajes de programación Python
Pexpect : control y automatización de otros programas similares a Don Libes «esperar» el sistema
Sikuli , tecnología visual para buscar y automatizar interfaces gráficas de usuario con capturas de pantalla. Secuencias de comandos en Jython

No hay comentarios: