Güvenlik İle İlgili Python Araçları

Python akla hayale gelemeyecek kadar çok alanda kullanılıyor.Bunların arasında bilimsel araştırmalardan tutun da marsa gonderilen robotun test aşamlarında kullanılmasına kadar birçok alanda Python'a denk gelebilirsiniz.benimde uzun suredir severek her kutuphanesini frameworkunu kullandığım bu dilin aktif olduğu alanlardan biriside kesinlikle guvenliktir.Eğer sizde sistem guvenliği,tersine muhendislik,guvenlik araştırmaları gibi konular ile yakından ilgili iseniz Python'da sizin için birçok araç bulunmakta.Bir sitede gorduğum bu harika listeden eminim ihtiyaç sahipleri faydalanacaktır.

Certified Ethical Hacker

Aşağıdaki araçların çoğu python ile yazılmış.Diğer kısımları ise C kutuphanelerini pythonda kullanmanız için yazılmışlar.Eminim beyaz şapkalı guvenlik uzmanlarının içine çok fazla yarayacaktır.


Scapy - ağ paketlerini gonderme, dinleme ve işleme. İnteraktif olarak veya kutuphane olarak kullanılabilir.
pycap, Pcapy ve pylibpcap - libpcap için çeşitli Python bağlayıcıları
dpkt - hızlı, basit paket yaratma parse etme, temel TCP/IP protokollerinin tanımlarına sahip
Impacket - Ağ paketleri yaratma ve decode etme. NMB ve SMB gibi yuksek-seviye protokoller için desteği de var.
pynids - dinleme, IP defragmentation, TCP stream tekrar birleştirme ve port tarama tespiti sunan libnids wrapper
Dirtbags py-pcap - libpcap olmadan pcap dosyalarını okuma
flowgrep - regular expression kullanarak paket yuklerine grep
httplib2 - Diğer HTTP kutuphanelerinde eksik olan çok sayıda ozelliğe sahip kapsamlı bir HTTP istemci kutuphanesi
Knock Subdomain Scan - hedef bir alandaki alt alanları bir kelime listesi kullanarak listeler
Mallory - man-in-the-middle proxy
mitmproxy - SSL destekli, mitm proxy. Konsol arayuzunde trafik akışı geçiş anında incelenip değiştirilebilir.

Debug ve reverse engineering
Paimei - Reverse engineering framework, PyDBG, PIDA, pGRAPH'ı içeriyor
Immunity Debugger - script destekli grafik arayuz ve komut satırı debugger
IDAPython - Python programlama dili ile entegre olup script'lerin IDA Pro içinde çalıştırılabilmesini sağlayan bir IDA Pro plugini.
PyEMU - IA-32 emulator, zararlı yazılım analizinde kullanışlı
pefile - Portable Executable dosyalarını okuma ve çalışma
pydasm - libdasm x86 disassembling kutuphanesi için Python arabirimi
PyDbgEng - Microsoft Windows Debugnig Engine için Python wrapper
uhooker - DLL'ler içinden yapılan API çağrılarını yakalama ve çalıştırılabilir dosyanın hafızasında istenilen adresler...
diStorm64 - AMD64 için dissambler kutuphanesi, BSD lisanslı
python-ptrace - ptrace kullanan debugger (işlemleri trace için Linux, BSD ve Darwin sistem çağrısı)

Fuzzing
Sulley - Genişletilebilir bileşenlere sahip fuzzer geliştirme ve fuzz test framework
Peach Fuzzing Platform - Generation ve mutation tabanlı fuzzing için genişletilebilir fuzzing framework
antiparser - fuzz test ve fault injection API
TAOF, ProxyFuzz ile, bir mitm non-deterministic network fuzzer
untidy - Genel amaçlı XML fuzzer
Powerfuzzer - Tamamen otomatikleştirilebilen ve ozelleştirilebilen we fuzzer (HTTP protoklu tabanlı uygulama fuzzer)
FileP - Dosya fuzzer. Kaynak dosya listesinden mutate edilmiş dosyalar yaratır ve bunları harici bir programa verir.
SMUDGE
Mistress - Önceden belirlenmiş pattern'lere gore dosya formatları ve bozuk veriye sahip protokol testi
Fuzzbox - çoklu-codec medya fuzzer
Forensic Fuzzing Araçları - fuzzed dosyalar, fuzzed dosya sistemleri yaratıp forensic araçlarının ve inceleme sistemlerinin test edilmesi
Windows IPC Fuzzing Araçları - Windows Interprocess Communication mekanizmalarını kullanan uygulamaları fuzz etmekte kullanılan araçlar
WSBang - SOAP tabanlı web servislerinin otomatik guvenlik testi
Construct - Binary veya textual veri yapılarını parse ve inşa. Kendi veri yapılarınızı tanımlayın.
fuzzer.py (feliam) - Felipe Andres Manzano'dan basit bir fuzzer
Fusil - Fuzzing programları yazmak için python kutuphanesi

Web
ProxMon - Proxy log'larını işleyip bulunan problemleri raporlar
WSMap - web servis endpoint'leri bulmada ve dosyaları keşfetmede
Twill - Webe komut satırından bakın. Otomatik webn testi destekliyor.
Windmill - Web uygulamanızı otomatik olarak test ve debug etmenizi sağlayan web test aracı
FunkLoad - Fonksiyonel ve yuk testi

Forensic
Volatility - Volatile hafıza (RAM) orneklerinden dijital bulgular çıkarma
SandMan - Windows surumune bağlı olmadan hibernation dosyasını okuma
LibForensics - Dijital forensic uygulamaları geliştirmek için kutuphane
TrIDLib - Dosya tiplerini binary imzalarından tanıma. Artık Python bağlantısı da içeriyor.

Zararlı Yazılım Analizi
pyew - komut satırı hexadecimal editor ve disassembler, temelde zararlı yazılım testi için
Exefilter - e-postalardaki, web sayfalarındaki veya dosyalardaki dosya formatlarını filreleme. Çoğu genel dosya tipini tespit ediyor ve aktif içeriği çıkarabiliyor.
pyClamAV - Python yazılımınıza virus tespit yetenekleri ekleyin
jsunpack-n - Genel JavaScript unpacker: browser fonksiyonlarını emule ederek browser ve browser plug-in açıklarını hedefleyen exploit'leri tespit etmek için
yara-python - zararlı yazılım orneklerini tanımlama ve sınıflandırma için

PDF
Didier Stevens'ın PDF Araçları - PDF dosyalarını analiz, tanıma ve yaratma (PDFiD, pdf-parser, mPDF ve make-pdf dahil)
Opaf - Open PDF Analysis Framework. PDF'i analiz edilip değiştirilebilen bir XML ağacına donuşturur.
Origapy - PDF dosyalarını sanitze eden Origami Ruby modulu için Python wrapper
pyPDF - python PDF toolkit. bilgi ayrıştırma, bolme, birleştirme, kesme, kriptolama ve dekriptolama...
PDFMiner - PDF dosyalardan text çıkarma
python-poppler-qt4 - Poppler PDF kutuphanesi için Python bağlantısı , QT4 desteği dahil

Genel
InlineEgg - Python'da kuçuk assembly programlar yazmak için sınıflar
Exomind - sosyal ağ hizmetleri, arama motorları ve anlık mesajlaşma uzerine grafikler yaratmak ve açık kaynak intelligence modulleri ve fikirleri geliştirmek için
RevHosts - Verilen IP adresi için sanal host'ları listeleme
simplejson - JSON kodlayıcı/dekoder or. Google AJAX API
PyMangle - diğer sızma testi araçlarıyla kullanmak için kelime listeleri yaratma komut satırı aracı ve python kutuphanesi
Hachoir - Bir binary stream field'lerini goruntuleme ve duzenleme

Diğer yararlı kutuphane ve araçlar
IPython - Object introspection ve sistem shell erişimi için kendi ozel komut sistemi gibi çok sayıda ozelliğe sahip gelişmiş interaktif Python shell
Beautiful Soup - ekrandan bilgi toplama için optimize HTML parser
matplotlib - array'ların 2D plot'larını yapmak için
Mayavi - 3 boyutlu bilimsel veri gorselleştirme ve plot
RTGraph3D - 3B dinamik grafikler yaratma
Twisted - event-driven ağ motoru
Suds - Web hizmetleri için basit SOAP istemcisi
M2Crypto - OpenSSL wrapper
NetworkX - grafik kutuphanesi (edge,node)
pyparsing - genel parse modulu
lxml - Python dilinde XML ve HTML ile çalışmada en zengin ozelliklere sahip ve kullanımı en kolay kutuphane.
Pexpect - Diğer programları kontrol ve otomatikleştirme, Don Libes Expect sistemine benzer
Sikuli - GUI'leri ekran goruntuleri ile arama ve otomatikleştirme teknolojisi. Jython script'ler ile kullanılabiliyor
PyQt ve PySide - Qt application framework ve GUI kutuphanesi için Python bağlantıları

Kaynak Turkçeleştirme

comments powered by Disqus