Güvenlik Denetimi Yapanlar için Python Araçları

Güvenlik araştırma, reverse engineering veya sızma testleri ile ilgileniyorsanız python programlama dilini denemenizi öneririm. Çok sayıda kütüphaneler ve programlara sahip. Bu sayfa bunlardan bazılarını listeliyor.

Listelenen araçların çoğu Python’da yazılmış, diğerleri ise mevcut C kütüphaneleri için Python bağlayıcıları (yani python programlardan bu kütüphanelere kolay erişim sağlıyorlar).

Agresif araçların bazıları (pentest framework, bluetooth smasher, webapp vuln scanner, war-dialer vs) çıkarıldı çünkü bu araçların kanunlara uygunluğu konusunda kesin bir bilgim yok. Bu liste beyaz şapkalara yardım için hazırlandı.


Scapy – ağ paketlerini gönderme, dinleme ve işleme. İnteraktif olarak veya kütüphane olarak kullanılabilir.
pycap, Pcapy ve pylibpcap – libpcap için çeşitli Python bağlayıcıları
dpkt – hızlı, basit paket yaratma parse etme, temel TCP/IP protokollerinin tanımlarına sahip
Impacket – Ağ paketleri yaratma ve decode etme. NMB ve SMB gibi yüksek-seviye protokoller için desteği de var.
pynids – dinleme, IP defragmentation, TCP stream tekrar birleştirme ve port tarama tespiti sunan libnids wrapper
Dirtbags py-pcap – libpcap olmadan pcap dosyalarını okuma
flowgrep – regular expression kullanarak paket yüklerine grep
httplib2 – Diğer HTTP kütüphanelerinde eksik olan çok sayıda özelliğe sahip kapsamlı bir HTTP istemci kütüphanesi
Knock Subdomain Scan – hedef bir alandaki alt alanları bir kelime listesi kullanarak listeler
Mallory – man-in-the-middle proxy
mitmproxy – SSL destekli, mitm proxy. Konsol arayüzünde trafik akışı geçiş anında incelenip değiştirilebilir.

Debug ve reverse engineering
Paimei – Reverse engineering framework, PyDBG, PIDA, pGRAPH’ı içeriyor
Immunity Debugger – script destekli grafik arayüz ve komut satırı debugger
IDAPython – Python programlama dili ile entegre olup script’lerin IDA Pro içinde çalıştırılabilmesini sağlayan bir IDA Pro plugini.
PyEMU – IA-32 emulator, zararlı yazılım analizinde kullanışlı
pefile – Portable Executable dosyalarını okuma ve çalışma
pydasm – libdasm x86 disassembling kütüphanesi için Python arabirimi
PyDbgEng – Microsoft Windows Debugnig Engine için Python wrapper
uhooker – DLL’ler içinden yapılan API çağrılarını yakalama ve çalıştırılabilir dosyanın hafızasında istenilen adresler…
diStorm64 – AMD64 için dissambler kütüphanesi, BSD lisanslı
python-ptrace – ptrace kullanan debugger (işlemleri trace için Linux, BSD ve Darwin sistem çağrısı)

Fuzzing
Sulley – Genişletilebilir bileşenlere sahip fuzzer geliştirme ve fuzz test framework
Peach Fuzzing Platform – Generation ve mutation tabanlı fuzzing için genişletilebilir fuzzing framework
antiparser – fuzz test ve fault injection API
TAOF, ProxyFuzz ile, bir mitm non-deterministic network fuzzer
untidy – Genel amaçlı XML fuzzer
Powerfuzzer – Tamamen otomatikleştirilebilen ve özelleştirilebilen we fuzzer (HTTP protoklü tabanlı uygulama fuzzer)
FileP – Dosya fuzzer. Kaynak dosya listesinden mutate edilmiş dosyalar yaratır ve bunları harici bir programa verir.
SMUDGE
Mistress – Önceden belirlenmiş pattern’lere göre dosya formatları ve bozuk veriye sahip protokol testi
Fuzzbox – çoklu-codec medya fuzzer
Forensic Fuzzing Araçları – fuzzed dosyalar, fuzzed dosya sistemleri yaratıp forensic araçlarının ve inceleme sistemlerinin test edilmesi
Windows IPC Fuzzing Araçları – Windows Interprocess Communication mekanizmalarını kullanan uygulamaları fuzz etmekte kullanılan araçlar
WSBang – SOAP tabanlı web servislerinin otomatik güvenlik testi
Construct – Binary veya textual veri yapılarını parse ve inşa. Kendi veri yapılarınızı tanımlayın.
fuzzer.py (feliam) – Felipe Andres Manzano’dan basit bir fuzzer
Fusil – Fuzzing programları yazmak için python kütüphanesi

Web
ProxMon – Proxy log’larını işleyip bulunan problemleri raporlar
WSMap – web servis endpoint’leri bulmada ve dosyaları keşfetmede
Twill – Webe komut satırından bakın. Otomatik webn testi destekliyor.
Windmill – Web uygulamanızı otomatik olarak test ve debug etmenizi sağlayan web test aracı
FunkLoad – Fonksiyonel ve yük testi

Forensic
Volatility – Volatile hafıza (RAM) örneklerinden dijital bulgular çıkarma
SandMan – Windows sürümüne bağlı olmadan hibernation dosyasını okuma
LibForensics – Dijital forensic uygulamaları geliştirmek için kütüphane
TrIDLib – Dosya tiplerini binary imzalarından tanıma. Artık Python bağlantısı da içeriyor.

Zararlı Yazılım Analizi
pyew – komut satırı hexadecimal editor ve disassembler, temelde zararlı yazılım testi için
Exefilter – e-postalardaki, web sayfalarındaki veya dosyalardaki dosya formatlarını filreleme. Çoğu genel dosya tipini tespit ediyor ve aktif içeriği çıkarabiliyor.
pyClamAV – Python yazılımınıza virüs tespit yetenekleri ekleyin
jsunpack-n – Genel JavaScript unpacker: browser fonksiyonlarını emüle ederek browser ve browser plug-in açıklarını hedefleyen exploit’leri tespit etmek için
yara-python – zararlı yazılım örneklerini tanımlama ve sınıflandırma için

PDF
Didier Stevens’ın PDF Araçları – PDF dosyalarını analiz, tanıma ve yaratma (PDFiD, pdf-parser, mPDF ve make-pdf dahil)
Opaf – Open PDF Analysis Framework. PDF’i analiz edilip değiştirilebilen bir XML ağacına dönüştürür.
Origapy – PDF dosyalarını sanitze eden Origami Ruby modülü için Python wrapper
pyPDF – python PDF toolkit. bilgi ayrıştırma, bölme, birleştirme, kesme, kriptolama ve dekriptolama…
PDFMiner – PDF dosyalardan text çıkarma
python-poppler-qt4 – Poppler PDF kütüphanesi için Python bağlantısı , QT4 desteği dahil

Genel
InlineEgg – Python’da küçük assembly programlar yazmak için sınıflar
Exomind – sosyal ağ hizmetleri, arama motorları ve anlık mesajlaşma üzerine grafikler yaratmak ve açık kaynak intelligence modülleri ve fikirleri geliştirmek için
RevHosts – Verilen IP adresi için sanal host’ları listeleme
simplejson – JSON kodlayıcı/dekoder ör. Google AJAX API
PyMangle – diğer sızma testi araçlarıyla kullanmak için kelime listeleri yaratma komut satırı aracı ve python kütüphanesi
Hachoir – Bir binary stream field’lerini görüntüleme ve düzenleme

Diğer yararlı kütüphane ve araçlar
IPython – Object introspection ve sistem shell erişimi için kendi özel komut sistemi gibi çok sayıda özelliğe sahip gelişmiş interaktif Python shell
Beautiful Soup – ekrandan bilgi toplama için optimize HTML parser
matplotlib – array’ların 2D plot’larını yapmak için
Mayavi – 3 boyutlu bilimsel veri görselleştirme ve plot
RTGraph3D – 3B dinamik grafikler yaratma
Twisted – event-driven ağ motoru
Suds – Web hizmetleri için basit SOAP istemcisi
M2Crypto – OpenSSL wrapper
NetworkX – grafik kütüphanesi (edge,node)
pyparsing – genel parse modülü
lxml – Python dilinde XML ve HTML ile çalışmada en zengin özelliklere sahip ve kullanımı en kolay kütüphane.
Pexpect – Diğer programları kontrol ve otomatikleştirme, Don Libes Expect sistemine benzer
Sikuli – GUI’leri ekran görüntüleri ile arama ve otomatikleştirme teknolojisi. Jython script’ler ile kullanılabiliyor
PyQt ve PySide – Qt application framework ve GUI kütüphanesi için Python bağlantıları

Başka kütüphaneler için PyPI, Python Package Index’e bakabilirsiniz.

Dirk Loss http://dirk-loss.de/python-tools.htm

Kaynak: http://www.olympos.net/belgeler/urun/python/guvenlik-denetimi-yapanlar-icin-python-araclari-2851314.html