침투테스터를 위한 파이썬 오픈소스 도구 소개

본문 바로가기 메뉴 바로가기

티스토리 뷰

Tip

침투테스터를 위한 파이썬 오픈소스 도구 소개

do9dark 2015. 1. 21. 11:33

1) 웹 어플리케이션 모의해킹

이름	설명	URL
wapiti	웹 취약점 스캐너	http://wapiti.sourceforge.net/
w3af	웹 취약점 스캐너	http://w3af.org/category/python
V3n0M-Scanner	웹 취약점 스캐너	https://github.com/v3n0m-Scanner/V3n0M-Scanner
xsser	XSS 취약점 스캐너	http://xsser.sourceforge.net/
sqlmap	SQL 인젝션 점검 도구	http://sqlmap.org/
spiderfoot	웹서버 풋프린팅 분석	http://sourceforge.net/projects/spiderfoot/
Parsero	웹사이트 디렉터리 탐색	https://github.com/behindthefirewalls/Parsero
dnsrecon	DNS 정보 목록화 도구	https://github.com/darkoperator/dnsrecon

2) 네트워크 분석

이름	설명	URL
Scapy	패킷 생성 및 조작 도구	http://www.secdev.org/projects/scapy/
dpkt	패킷 생성 및 조작 도구	https://code.google.com/p/dpkt/
pyhids	파이썬 기반의 HIDS	https://bitbucket.org/cedricbonhomme/pyhids/
pypcap, Pcapy andpylibpcap	패킷 덤프	https://code.google.com/p/pypcap/ http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Pcapy http://pylibpcap.sourceforge.net/
droopy	간단한 파일 공유	http://stackp.online.fr/?p=28
netgrafio	네트워크 구성도 시각화	https://github.com/nullsecuritynet/netgrafio

3) 포렌식 분석도구

이름	설명	URL
volatility	메모리 포렌식 도구	https://code.google.com/p/volatility/
libforensics	디지털 포렌식 도구	https://code.google.com/p/libforensics/
python-registry	레지스트리 포렌식	http://www.williballenthin.com/registry/

4) 악성코드 분석도구

이름	설명	URL
KicomAV	백신엔진	http://www.kicomav.com/
PyEMU	백신엔진	https://code.google.com/p/pyemu/
Yara	백신엔진	https://code.google.com/p/yara-project/
pyClamAV	백신엔진	http://xael.org/norman/python/pyclamav/index.html
Cuckoo Sandbox	가상화기반 악성코드 분석	http://www.cuckoosandbox.org/
pefile	PE 분석 도구	https://code.google.com/p/pefile/
peframe	PE 분석 도구	https://github.com/guelfoweb/peframe
jsunpack-n	자바스크립트 분석 도구	https://code.google.com/p/jsunpack-n/
thug	웹기반 악성코드 분석	https://buffer.github.io/thug/
apkinspector	안드로이드 악성코드 분석	https://github.com/honeynet/apkinspector/

5) 문서형 악성코드 분석

이름	설명	URL
HwpScan2	한글 취약점 스캐너	http://www.nurilab.com/?p=58
PDFDot	PDF 분석 및 시각화 도구	http://www.nurilab.com/?p=170
pdf-parser	PDF 분석 도구	http://blog.didierstevens.com/programs/pdf-tools/
pyPdf	PDF 분석 도구	http://pybrary.net/pyPdf/
VulScan	문서 분석 도구	https://code.google.com/p/vulscan/

6) 기타

이름	설명	URL
Sulley	fuzzing framework	https://github.com/OpenRCE/sulley
Powerfuzzer	fuzzing framework	http://www.powerfuzzer.com/
Pompem	취약점 정보 검색	https://github.com/rfunix/Pompem

source: http://kyaru.blog.me/220089699384

source: http://blog.naver.com/kyaru/220089699384

'Tip' 카테고리의 다른 글

Git 간단한 사용법 (0)	2015.07.13
Scapy: All-in-One Networking Tool (0)	2015.04.14
tar (권한 포함하여 하위 디렉터리 압축) (0)	2015.04.08
Terminal Prompt 설정하기 (0)	2015.04.02
File (Directory) Permission (0)	2015.03.22
PENETRATION TESTING PRACTICE LAB - VULNERABLE APPS / SYSTEMS (0)	2015.02.01
Pentesting Skillset (0)	2014.11.09
x86 Architecture (0)	2014.10.09
fg, bg (ForeGround, BackGround) (0)	2014.10.07
Vim - Hex View (0)	2014.09.01

공유하기 링크

페이스북
카카오스토리
트위터

댓글

링크

DO9

공지사항

RULE
README

Total

Today

Yesterday

티스토리툴바