본문 바로가기

AI (Artificial Intelligence)

Security/Cryptology

침투테스터를 위한 파이썬 오픈소스 도구 소개

by 로샤스 2015. 2. 4.

1) 웹 어플리케이션 모의해킹

이름	설명	URL
wapiti	웹 취약점 스캐너	http://wapiti.sourceforge.net/
w3af	웹 취약점 스캐너	http://w3af.org/category/python
V3n0M-Scanner	웹 취약점 스캐너	https://github.com/v3n0m-Scanner/V3n0M-Scanner
xsser	XSS 취약점 스캐너	http://xsser.sourceforge.net/
sqlmap	SQL 인젝션 점검 도구	http://sqlmap.org/
spiderfoot	웹서버 풋프린팅 분석	http://sourceforge.net/projects/spiderfoot/
Parsero	웹사이트 디렉토리 탐색	https://github.com/behindthefirewalls/Parsero
dnsrecon	DNS 정보 목록화 도구	https://github.com/darkoperator/dnsrecon

2) 네트워크 분석

이름	설명	URL
Scapy	패킷 생성 및 조작 도구	http://www.secdev.org/projects/scapy/
dpkt	패킷 생성 및 조작 도구	https://code.google.com/p/dpkt/
pyhids	파이썬 기반의 HIDS	https://bitbucket.org/cedricbonhomme/pyhids/
pypcap, Pcapy and pylibpcap	패킷 덤프	https://code.google.com/p/pypcap/ http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Pcapy http://pylibpcap.sourceforge.net/
droopy	간단한 파일 공유	http://stackp.online.fr/?p=28
netgrafio	네트워크 구성도 시각화	https://github.com/nullsecuritynet/netgrafio

3) 포렌식 분석도구

이름	설명	URL
volatility	메모리 포렌식 도구	https://code.google.com/p/volatility/
libforensics	디지털 포렌식 도구	https://code.google.com/p/libforensics/
python-registry	레지스트리 포렌식	http://www.williballenthin.com/registry/

4) 악성코드 분석도구

이름	설명	URL
KicomAV	백신엔진	http://www.kicomav.com/
PyEMU	백신엔진	https://code.google.com/p/pyemu/
Yara	백신엔진	https://code.google.com/p/yara-project/
pyClamAV	백신엔진	http://xael.org/norman/python/pyclamav/index.html
Cuckoo Sandbox	가상화기반 악성코드 분석	http://www.cuckoosandbox.org/
pefile	PE 분석 도구	https://code.google.com/p/pefile/
peframe	PE 분석 도구	https://github.com/guelfoweb/peframe
jsunpack-n	자바스크립트 분석 도구	https://code.google.com/p/jsunpack-n/
thug	웹기반 악성코드 분석	https://buffer.github.io/thug/
apkinspector	안드로이드 악성코드 분석	https://github.com/honeynet/apkinspector/

5) 문서형 악성코드 분석

이름	설명	URL
HwpScan2	한글 취약점 스캐너	http://www.nurilab.com/?p=58
PDFDot	PDF 분석 및 시각화 도구	http://www.nurilab.com/?p=170
pdf-parser	PDF 분석 도구	http://blog.didierstevens.com/programs/pdf-tools/
pyPdf	PDF 분석 도구	http://pybrary.net/pyPdf/
VulScan	문서 분석 도구	https://code.google.com/p/vulscan/

6) 기타

이름	설명	URL
Sulley	fuzzing framework	https://github.com/OpenRCE/sulley
Powerfuzzer	fuzzing framework	http://www.powerfuzzer.com/
Pompem	취약점 정보 검색	https://github.com/rfunix/Pompem

출처 : http://kyaru.blog.me/130167232493

>> 보안 관련 자료가 제법 괜찮습니다.

'Security > Cryptology' 카테고리의 다른 글

[dCRYPTO] Ethereum 2.0에 대해서 자세히 알아보자 (0)	2020.12.02
OTP(One Time Password) 1회용 암호란? [이해편] (0)	2014.04.09
구 암호표준 DES(Data Encryption Standard) 란? [이해편] (0)	2014.04.09

댓글

티스토리툴바