침투 테스터를 위한 파이썬 오픈소스 도구

웹 어플리케이션 모의해킹​

이름	설명	URL
wapiti	웹 취약점 스캐너	http://wapiti.sourceforge.net/
w3af	웹 취약점 스캐너	http://w3af.org/category/python
V3n0M-Scanner	웹 취약점 스캐너	https://github.com/v3n0m-Scanner/V3n0M-Scanner
xsser	XSS 취약점 스캐너	http://xsser.sourceforge.net/
sqlmap	SQL 인젝션 점검 도구	http://sqlmap.org/
spiderfoot	웹서버 풋프린팅 분석	http://sourceforge.net/projects/spiderfoot/
Parsero	웹사이트 디렉터리 탐색	https://github.com/behindthefirewalls/Parsero
dnsrecon	DNS 정보 목록화 도구	https://github.com/darkoperator/dnsrecon

 

 

네트워크 분석​

이름	설명	URL
Scapy	패킷 생성 및 조작 도구	http://www.secdev.org/projects/scapy/
dpkt	패킷 생성 및 조작 도구	https://code.google.com/p/dpkt/
pyhids	파이썬 기반의 HIDS	https://bitbucket.org/cedricbonhomme/pyhids/
pypcap, Pcapy andpylibpcap	패킷 덤프	https://code.google.com/p/pypcap/ http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Pcapy http://pylibpcap.sourceforge.net/
droopy	간단한 파일 공유	http://stackp.online.fr/?p=28
netgrafio	네트워크 구성도 시각화	https://github.com/nullsecuritynet/netgrafio

 

 

포렌식 분석도구​

이름	설명	URL
volatility	메모리 포렌식 도구	https://code.google.com/p/volatility/
libforensics	디지털 포렌식 도구	https://code.google.com/p/libforensics/
python-registry	레지스트리 포렌식	http://www.williballenthin.com/registry/

 

 

악성코드 분석도구​

이름	설명	URL
KicomAV	백신엔진	http://www.kicomav.com/
PyEMU	백신엔진	https://code.google.com/p/pyemu/
Yara	백신엔진	https://code.google.com/p/yara-project/
pyClamAV	백신엔진	http://xael.org/norman/python/pyclamav/index.html
Cuckoo Sandbox	가상화기반 악성코드 분석	http://www.cuckoosandbox.org/
pefile	PE 분석 도구	https://code.google.com/p/pefile/
peframe	PE 분석 도구	https://github.com/guelfoweb/peframe
jsunpack-n	자바스크립트 분석 도구	https://code.google.com/p/jsunpack-n/
thug	웹기반 악성코드 분석	https://buffer.github.io/thug/
apkinspector	안드로이드 악성코드 분석	https://github.com/honeynet/apkinspector/

 

 

문서형 악성코드 분석

이름	설명	URL
HwpScan2	한글 취약점 스캐너	http://www.nurilab.com/?p=58
PDFDot	PDF 분석 및 시각화 도구	http://www.nurilab.com/?p=170
pdf-parser	PDF 분석 도구	http://blog.didierstevens.com/programs/pdf-tools/

 

 

 

출처: blog.naver.com/kyaru/220089699384