為什么黑客都用python(123個黑客必備的Python工具)

文章開始前首先讓我們來了解一下什么是Python。
Python 是一個高層次的結合了解釋性、編譯性、互動性和面向對象的腳本語言。
重點是，Python 是一種對初學者非常友好的語言，從應用程序開發到文字處理、web甚至是游戲能提供支持，不少人也會將Python作為黑客攻擊語言。

為何Python會被選用為黑客語言呢？

1.支持功能強大的黑客攻擊模塊。如前所述，Python 的優點之一是擁有豐富多樣的庫。Python 提供多種庫，用于支持黑客攻擊，比如 pydbg、scapy、sqlmap、httplib 等。目前，這些庫被廣泛應用于各種黑客攻擊。

2.能夠訪問各種 API。Python 提供了 ctypes 庫， 借 助 它， 黑 客 可 以 訪 問 Windows、OS X、Linux、Solaris、FreeBSD、OpenBSD 等系統提供的 DLL 與共享庫。

3.大量黑客攻擊工具提供 Python API。最具代表性的黑客攻擊工具有 sqlmap、Nmap、Metasploit 等，它們都提供 Python 擴展接口。黑客使用 Python 可以將這些工具打造得更強大。

4.易學易用。Python 語言易學易用，這對黑客攻擊而言是個巨大的優勢。一般來說，要成為一名黑客，必須掌握 3~4 種編程語言。Python 語言易學易用且擁有各種強大功能，這使它成為黑客攻擊語言的不二之選。

Python 語言的優點

目前，Python 在各領域都有著廣泛的應用。由此可見，作為一種編程開發語言，Python 擁有眾多優點，其語法簡單易學且支持多種庫，相同代碼可以運行于多種平臺。

■ 易學易用
學習一種新編程語言時，往往會遇到各種各樣的問題。為了解決這些問題，Python 語言做了大量努力。比如，Python 中不必聲明變量類型，而在運行時動態確定。此外，也不需要用戶對內存進行管理，這些工作由解釋器自動執行。
■ 功能強大
Python 是開源語言，全世界開發人員一直在自發改進 Python，不斷開發創建各種功能強大的庫。其他語言中要使用數十行代碼才能完成的功能，在 Python 中只需要使用簡單的幾行代碼即可搞定。
■ 擴展性良好
Windows、UNIX、Mac、Android 操作系統都可以使用 Python，只需在目標操作系統中安裝相應解釋器即可。Python 內置多種編程接口，借助它可以在 Python 中使用其他語言開發的 API，對功能進行無限擴展。
■ 開發速度快
Python 語法簡單，且擁有大量功能強大的庫，與其他編程語言相比，使用Python 能夠更快速地開發應用程序。在競爭激烈且對開發速度有嚴格要求的行業，使用 Python 進行開發是十分必要的。
程序語言初期培訓中，往往大量使用 Python 語言。因為 Python 語言易學，且擁有各種功能。網絡上有大量關于學習 Python 的社區，從這些社區還能下載擁有豐富功能的各種模塊。

Python黑客攻擊優點

從事黑客攻擊需要具備三方面知識：

第一是背景知識，需要理解語言結構、操作系統、網絡、計算機體系結構等原理；第二必須能夠熟練使用各種黑客攻擊工具，尋找系統漏洞并實施攻擊是一項重復性工作，靈活使用各種黑客攻擊工具可以將這項工作自動化，并以人們易于理解的圖形方式展現復雜的系統結構；第三必須掌握某種編程語言，無論黑客攻擊工具多么強大，進行高難度黑客攻擊時，必須親自編寫適合自己使用的工具，此時需要掌握編程語言。

比如 Python語言，它具有如下優點：

支持功能強大的黑客攻擊模塊。
如前所述，Python 的優點之一是擁有豐富多樣的庫。Python 提供多種庫，用于支持黑客攻擊，比如 pydbg、scapy、sqlmap、httplib 等。目前，這些庫被廣泛應用于各種黑客攻擊。能夠訪問各種 API。
Python 提供了 ctypes 庫， 借 助 它， 黑 客 可 以 訪 問 Windows、OS X、Linux、Solaris、FreeBSD、OpenBSD 等系統提供的 DLL 與共享庫。大量黑客攻擊工具提供 Python API。
最具代表性的黑客攻擊工具有 sqlmap、Nmap、Metasploit 等，它們都提供 Python 擴展接口。黑客使用 Python 可以將這些工具打造得更強大。易學易用。
Python 語言易學易用，這對黑客攻擊而言是個巨大的優勢。一般來說，要成為一名黑客，必須掌握 3~4 種編程語言。其中最具代表性的是 C 語言與匯編語言，它們在分析系統與程序行為的過程中起著核心作用。此外，黑客還需要掌握另外一種編程語言，用于編寫符合自身需要的黑客攻擊工具。Python 語言易學易用且擁有各種強大功能，這使它成為黑客攻擊語言的不二之選。
作為黑客攻擊語言，Python 擁有眾多優點，初學者選擇 Python 可以先人一步。

Python 黑客攻擊用途

Python 提供了豐富多樣的模塊，這些模塊幾乎可以直接用于所有黑客攻擊領域。對于黑客攻擊模塊不提供的領域，可以借由 ctypes 調用操作系統提供的原生 API。簡言之，使用 Python 幾乎可以攻擊所有領域，比如應用程序、Web、網絡、系統等，下面分別介紹各領域 Python 黑客攻擊技術。

應用程序黑客攻擊：可以向運行中的應用程序插入任意 DLL 或者源代碼，攔截用戶的鍵盤輸入以盜取密碼。此外，還可以將黑客攻擊代碼插入圖片文件，在網絡散布傳播。

Web 黑客攻擊：可以創建網頁爬蟲，收集 Web 頁面包含的鏈接，實現 SQL 注入，向處理用戶輸入的部分注入錯誤代碼。使用 Python 可以實現簡單的網絡瀏覽器功能，通過操縱 HTTP 包，上傳 Web shell 攻擊所需文件。
網絡黑客攻擊：可以實施網絡踩點，搜索系統開放的端口，收集并分析網絡上的數據包，進行網絡嗅探。偽裝服務器地址，實施 IP 欺騙攻擊，非法盜取敏感信息。也可以大量發送數據包，實施拒絕服務式攻擊，使服務器陷入癱瘓，無法正常對外提供服務。

系統黑客攻擊：黑客可以編寫后門程序以控制用戶 PC，開發用于搜索并修改 PC 注冊表的功能。還可以利用應用程序的錯誤，通過緩沖區溢出或格式字符串實施攻擊。

那么，Python難學么？

如果你是毫無基礎，甚至英文和數學都不盡人意的人，那么自學這條路對你來說將會非常艱難。畢竟什么都不懂的情況下，往往會因為挫敗感強而逐漸失去學習的興趣。
如果你了解一些基礎知識，英文和邏輯也還可以的話，那么，不難！一點都不難。相比其他的編程語言，這簡直就是“嬰兒學步”的程度。
只需要你做到以下幾步。

1、Python相關書籍若干本；
2、了解Python基礎數據類型；
3、熟悉各種類型的操作方法；
4、理解函數和類的概念。
5、練習練習再練習，畢竟實踐才能出成果嘛。

學習Python需要多長時間？

最快3-4個月，最慢一年，你就能流暢的使用這門編程語言去做你想做的項目。

精通Python需要多長時間？

任何知識都是基礎入門比較快，達到精通的程序是需要時間的，這是一個逐漸激烈的過程。
想要對一門語言得心應手，除了了解它之外，還需要通過大量的時間、大量的問題，來積累經驗。不僅是看別人的源碼，同時也將資金的源碼分享出去。不斷的動手去編寫代碼，不停的去實踐，不停的去修改，不停的總結經驗，最終才能熟能生巧，達到精通。
如果有一天，當你遇到一個問題的時候，你能想出多種解決方法，并且迅速而準確的選出最有效率的那一個，就證明你已經對這門語言很精通了。

說了這么多，Python怎么學呢？

網上有很多的視頻教程，再買兩本python3基礎入門的書籍就可以了。

123個黑客必備的Python工具

本文中列舉了123個Python滲透測試工具，當然不僅于滲透~

如果你想參與漏洞研究、逆向工程和滲透，我建議你時候用Python語言。Python已經有很多完善可用的庫，我將在這里把他們列出來。
這個清單里的工具大部分都是Python寫成的，一部分是現有C庫的Python綁定，這些庫在Python中都可以簡單使用。
一些強力工具（pentest frameworks、bluetooth smashers、web application vulnerability scanners、war-dialers等）被排除在外，原因是部分工具在德國法律上有一點爭議——就算最高法院曾經認定過。這個清單的主要目的是為了幫助白帽黑客，所以我還是慫一點。

Network

Scapy, Scapy3k：發送，嗅探和剖析并偽造網絡數據包，可以做交互式應用或單純的作為庫來使用
pypcap, Pcapy and pylibpcap：幾個不同的libpcap捆綁Python庫
libdnet：低級別的網絡路由器，可用于接口查找和以太網幀轉發
dpkt: 快速、輕量級的數據包創建、解析工具，適用于基本TCP/IP協議
Impacket: 探測和解碼網絡數據包，支持更高級別協議比如NMB和SMB
pynids：libnids封裝提供嗅探，IP碎片整理，TCP流重組和端口掃描檢測
Dirtbags py-pcap：無需libpcap即可讀取pcap文件
flowgrep：通過正則表達式查找數據包中的 Payloads
Knock Subdomain Scan：通過字典枚舉目標域上的子域名
SubBrute： 快速子域枚舉工具
Mallory：可擴展的TCP / UDP中間代理，支持即時修改非標準協議
Pytbull：靈活的IDS / IPS測試框架（配有300多個測試用例）
Spoodle：大量子域名+Poodle漏洞掃描器
SMBMap：枚舉域中的Samba共享驅動器

調試和逆向工程

Paimei：逆向工程框架，包含PyDBG, PIDA, pGRAPH
Immunity Debugger：可腳本化的GUI和命令行調試工具
mona.py：Immunity Debugger 中的擴展，用于代替 pvefindaddr
IDAPython：DA pro 中的插件，集成 Python 編程語言，允許腳本在 IDA Pro 中執行
PyEMU：全腳本實現的英特爾32位仿真器，用于惡意軟件分析
pefile：讀取并處理 PE 文件
pydasm：ibdasm x86反匯編庫的Python接口
PyDbgEng：Python封裝的微軟視窗操作系統調試引擎
uhooker：截獲 DLL 或內存中任意地址可執行文件的 API 調用
diStorm：AMD64平臺下的反匯編庫，通過BSD許可
Frida：一個動態的工具框架，可以將腳本注入到運行的進程中
python-ptrace： Python語言寫成的應用ptrace的調試器(Linux，BSD和Darwin系統調用跟蹤進程)
vdb / vtrace：vtrace是一個Python實現的跨平臺進程調試API，vdb是一個應用該API的調試器
Androguard：安卓應用程序的逆向分析工具
Capstone：一個輕量級的多平臺多架構支持的反匯編框架。支持包括ARM,ARM64,MIPS和x86/x64平臺
Keystone：一個輕量級的多平臺多架構支持的匯編框架
PyBFD：GNU 二進制文件描述(BFD)庫的 Python 接口
CHIPSEC：分析硬件，系統固件（BIOS / UEFI）和平臺組件等PC平臺安全性的框架。

模糊測試

afl-python：用于純Python代碼的American fuzzy lop
Sulley：一個模糊器開發和模糊測試的框架，由多個可擴展的構件組成的
Peach Fuzzing Platform：擴展的模糊測試框架(v2版本 是用 Python 語言編寫的)
antiparser:模糊測試和故障注入的 API
TAOF：(The Art of Fuzzing, 模糊的藝術)包含 ProxyFuzz, 一個中間人網絡模糊測試工具
untidy：針對 XML 模糊測試工具
Powerfuzzer：高度自動化和可完全定制的 Web 模糊測試工具
SMUDGE
Mistress：基于預設模式，偵測實時文件格式和偵測畸形數據中的協議
Fuzzbox：媒體多編碼器的模糊測試
Forensic Fuzzing Tools：通過生成模糊測試用的文件，文件系統和包含模糊測試文件的文件系統，來測試取證工具的魯棒性
Windows IPC Fuzzing Tools：使用 Windows 進程間通信機制進行模糊測試的工具
WSBang：基于 Web 服務自動化測試 SOAP 安全性
Construct：用于解析和構建數據格式(二進制或文本)的庫
fuzzer.py (feliam)：由 Felipe Andres Manzano 編寫的簡單模糊測試工具
Fusil：用于編寫模糊測試程序的 Python 庫

Web

Requests：優雅，簡單，人性化的 HTTP 庫
lxml：便于使用的XML、HTML處理庫，類似于Requests
HTTPie：人性化的類似 cURL 命令行的 HTTP 客戶端
ProxMon：處理代理日志和報告發現的問題
WSMap：尋找 Web 服務器和發現文件
Twill：從命令行界面瀏覽網頁。支持自動化網絡測試
Ghost.py：Python 寫的 WebKit Web 客戶端
Windmill：Web 測試工具幫助你輕松實現自動化調試 Web 應用
FunkLoad：Web 功能和負載測試
spynner：Python 寫的 Web瀏覽模塊支持 Javascript/AJAX
python-spidermonkey：是 Mozilla JS 引擎在 Python 上的移植，允許調用 Javascript 腳本和函數
mitmproxy：支持 SSL 的 HTTP 代理。可以在控制臺接口實時檢查和編輯網絡流量
pathod / pathoc：病態的守護程序/客戶端，用于折磨HTTP客戶端和服務器
spidy：簡單的命令行網頁抓取器，具有頁面下載和單詞刮除功能

取證

Volatility：從 RAM 中提取數據
Rekall： Google 開發的內存分析框架
LibForensics：數字取證應用程序庫
TrIDLib：Python 實現的從二進制簽名中識別文件類型
aft：安卓取證工具集惡意軟件分析

惡意軟件分析

pyew：命令行十六進制編輯器和反匯編工具，主要用于分析惡意軟件
Exefilter：過濾 E-mail，網頁和文件中的特定文件格式。可以檢測很多常見文件格式，也可以移除文檔內容
pyClamAV：增加你 Python 軟件的病毒檢測能力
jsunpack-n：通用 JavaScript 解釋器，通過模仿瀏覽器功能來檢測針對目標瀏覽器和瀏覽器插件的漏洞利用
yara-python：對惡意軟件樣本進行識別和分類
phoneyc：純 Python 實現的蜜罐
CapTipper：分析，研究和重放 PCAP 文件中的 HTTP 惡意流量

PDF

peepdf：Python 編寫的PDF文件分析工具，可以幫助檢測惡意的PDF文件
Didier Stevens' PDF tools：析，識別和創建 PDF 文件(包含PDFiD，pdf-parser，make-pdf 和 mPDF)
Opaf：開放 PDF 分析框架，可以將 PDF 轉化為 XML 樹從而進行分析和修改
Origapy：Ruby 工具Origami的 Python 接口，用于審查 PDF 文件
pyPDF2：Python PDF 工具包包含：信息提取，拆分，合并，制作，加密和解密等等
PDFMiner：從 PDF 文件中提取文本
python-poppler-qt4：Python 寫的 Poppler PDF 庫，支持 Qt4

雜項

InlineEgg：使用 Python 編寫的具有一系列小功能的工具箱
Exomind：一種旨在通過社交網絡提供針對性攻擊的工具。（原文是：圍繞社交網絡服務、搜索引擎和即時消息為中心創建裝飾圖形、開源智能模塊的框架（framework for building decorated graphs and developing open-source intelligence modules and ideas, centered on social network services, search engines and instant messaging）感覺直接翻譯原文不太到位，所以我找了一下官網，發現官網描述簡單粗暴：）
RevHosts：枚舉指定 IP 地址包含的虛擬hosts
simplejson：JSON 編碼和解碼器，例如使用Google's AJAX API
PyMangle：命令行工具和一個創建用于滲透測試使用字典的庫
Hachoir：查看和編輯二進制流
py-mangle： 重復項
wmiexec.py：通過WMI快速輕松地執行Powershell命令
Pentestly：Python和Powershell內部滲透測試框架
hacklib： 黑客愛好者的工具包：詞語破解，密碼猜測，反向外殼等簡單工具
其他有用的庫或工具
IPython： 增強的交互式Python shell，具有許多功能，用于對象內省，系統shell訪問以及自己的特殊命令系統
Beautiful Soup： 用于抓取的優化版HTML解析器
matplotlib： 制作2維圖形
Mayavi： 三維科學數據的可視化與繪圖
RTGraph4D： 在三維空間中創建動態圖
Twisted： 事件驅動的網絡引擎
Suds： 用于web服務的輕量級SOAP客戶端
M2Crypto： 最完整的OpenSSL包裝
NetworkX： 圖像庫（邊、節點）
Pandas：提供高性能，易于使用的數據結構和數據分析工具的庫
pyparsing：通用解析模塊
lxml：Python中用來處理XML和HTML的功能最多、最宜于使用的庫
Whoosh：用Python實現的快速，有特色的全文索引和搜索庫
Pexpect： 控制和自動化其他程序，類似于Don Libes`Expect`系統
Sikuli：使用屏幕截圖實現搜索和自動化GUI的可視化技術，可在Jython中運行
PyQt and PySide：ython 捆綁的 Qt 應用程序框架和 GUI 庫

書籍

Violent Python 作者：TJ O'Connor。一本黑客、取證分析師、滲透測試員和安全工程師的cookbook
Grey Hat Python 作者：Justin Seitz。用于黑客和逆向工程的Python編程書
Black Hat Python 作者：Justin Seitz。用于黑客和滲透測試的Python編程書
Python Penetration Testing Essentials 作者：Mohit。使用Python的特性實現最佳滲透效果
Python for Secret Agents 作者：Steven F. Lott。使用Python分析，加密和發現智能數據
Python Web Penetration Testing Cookbook 作者：Cameron Buchanan等。超過60個用于Web應用程序測試的Python用例
Learning Penetration Testing with Python 作者：Christopher Duffy。利用Python腳本執行有效和高效的滲透測試
Python Forensics 作者：Chet Hosmer。發明和共享數字取證技術的工作臺
The Beginner's Guide to IDAPython 作者：Alexander Hanel
演講、幻燈片和文章
Python & Reverse Engineering Software 作者：Alexander Hanel
Python Arsenal for Reverse Engineering 作者：Dmitriy Evdokimov于2016年RUCTF

更多

SecurityTube Python Scripting Expert (SPSE) 是一個Vivek Ramachandran提供認證的在線課堂
SANS提供了課程SEC573: Python for Penetration Testers.
Python Arsenal for Reverse Engineering 是一個有大量逆向工程工具的合集
一篇來源于SANS的關于可用于取證分析的Python庫的文章(PDF)
想要找到更多Python庫，請查看PyPI的Python包索引

————終于完了，由于我對Python安全領域基本不熟悉，所以翻這個還挺費勁的。。。如果有大牛發現錯誤請指出來。。。