PDF
peepdf: Python 编写的PDF文件分析工具,可以帮助检测恶意的PDF文件
Didier Stevens’ PDF tools: 分析,识别和创建 PDF 文件(包含PDFiD,pdf-parser,make-pdf 和 mPDF)
Opaf: 开放 PDF 分析框架,可以将 PDF 转化为 XML 树从而进行分析和修改。
Origapy: Ruby 工具 Origami 的 Python 接口,用于审查 PDF 文件
pyPDF2: Python PDF 工具包包含:信息提取,拆分,合并,制作,加密和解密等等
PDFMiner: 从 PDF 文件中提取文本
python-poppler-qt4: Python 写的 Poppler PDF 库,支持 Qt4
杂项
InlineEgg: 使用 Python 编写的具有一系列小功能的工具箱
Exomind: 是一个利用社交网络进行钓鱼攻击的工具
RevHosts: 枚举指定 IP 地址包含的虚拟主句
simplejson: JSON 编码和解码器,例如使用 Google’s AJAX API
PyMangle: 命令行工具和一个创建用于渗透测试使用字典的库
Hachoir: 查看和编辑二进制流
其他有用的库和工具
IPython: 增强的交互式 Python shell
Beautiful Soup: HTML 解析器
matplotlib: 制作二维图
Mayavi: 三维科学数据的可视化与绘图
RTGraph3D: 在三维空间中创建动态图
Twisted: Python 语言编写的事件驱动的网络框架
Suds: 一个轻量级的基于SOAP的python客户端
M2Crypto: Python 语言对 OpenSSL 的封装
NetworkX: 图库(边, 节点)
Pandas: 基于 Numpy 构建的含有更高级数据结构和工具的数据分析包
pyparsing: 通用解析模块
lxml: 使用 Python 编写的库,可以迅速、灵活地处理 XML
Whoosh: 纯python实现的全文搜索组件
Pexpect: 控制和自动化程序
Sikuli: 使用 Jython 脚本自动化基于截图进行视觉搜索
PyQt 和PySide: Python 捆绑的 Qt 应用程序框架和 GUI 库
书籍
Violent Python TJ O’Connor著: 详细介绍黑客,取证分析,渗透测试和安全工程师的书 (注:乌云社区有中文翻译版,感谢草帽小子-DJ和crown丶prince 的翻译)
Grey Hat Python Justin Seitz著: Python 编程用于黑客和逆向工程
Black Hat Python Justin Seitz著:Python 编程用于黑客和渗透测试
Python Penetration Testing Essentials Mohit著:借助 Python 的力量做到最好的渗透测试
Python for Secret Agents Steven F. Lott著: 使用 Python 分析,加密和分析数据
其他
SecurityTube Python Scripting Expert (SPSE) 由 Vivek Ramachandran 提供的在线课程和认证
SANS 提供的相关课程 SEC573: Python for Penetration Testers
Python Arsenal for Reverse Engineering: 收集有大量逆向工程相关的工具
这是 SANS 关于用于取证分析的 Python 库的论文 (PDF)
更多 Python 的库可以在 PyPI 中查找
