總有你值得一試的python開源項(xiàng)目

原文轉(zhuǎn)載于:https://blog.csdn.net/wytdahu/article/details/47130405

Python：滲透測(cè)試開源項(xiàng)目【源碼值得精讀】

sql注入工具：sqlmap
DNS安全監(jiān)測(cè)：DNSRecon
暴力破解測(cè)試工具：patator
XSS漏洞利用工具：XSSer

Web服務(wù)器壓力測(cè)試工具：HULK

SSL安全掃描器：SSLyze

網(wǎng)絡(luò)

Scapy: send, sniff and dissect and forge network packets. Usable interactively or as a library

pypcap,?Pcapy?and?pylibpcap: several different Python bindings for libpcap

libdnet: low-level networking routines, including interface lookup and Ethernet frame transmission

dpkt: fast, simple packet creation/parsing, with definitions for the basic TCP/IP protocols

Impacket: craft and decode network packets. Includes support for higher-level protocols such as NMB and SMB

pynids: libnids wrapper offering sniffing, IP defragmentation, TCP stream reassembly and port scan detection

Dirtbags py-pcap: read pcap files without libpcap

flowgrep: grep through packet payloads using regular expressions

Knock Subdomain Scan, enumerate subdomains on a target domain through a wordlist

Mallory, extensible TCP/UDP man-in-the-middle proxy, supports modifying non-standard protocols on the fly

Pytbull: flexible IDS/IPS testing framework (shipped with more than 300 tests)

調(diào)試和逆向工程

Paimei: reverse engineering framework, includes?PyDBG, PIDA, pGRAPH

Immunity Debugger: scriptable GUI and command line debugger

mona.py: PyCommand for Immunity Debugger that replaces and improves on pvefindaddr

IDAPython: IDA Pro plugin that integrates the Python programming language, allowing scripts to run in IDA Pro

PyEMU: fully scriptable IA-32 emulator, useful for malware analysis

pefile: read and work with Portable Executable (aka PE) files

pydasm: Python interface to the?libdasm?x86 disassembling library

PyDbgEng: Python wrapper for the Microsoft Windows Debugging Engine

uhooker: intercept calls to API calls inside DLLs, and also arbitrary addresses within the executable file in memory

diStorm: disassembler library for AMD64, licensed under the BSD license

python-ptrace: debugger using ptrace (Linux, BSD and Darwin system call to trace processes) written in Python

vdb / vtrace: vtrace is a cross-platform process debugging API implemented in python, and vdb is a debugger which uses it

Androguard: reverse engineering and analysis of Android applications

Fuzzing

Sulley: fuzzer development and fuzz testing framework consisting of multiple extensible components

Peach Fuzzing Platform: extensible fuzzing framework for generation and mutation based fuzzing (v2 was written in Python)

antiparser: fuzz testing and fault injection API

TAOF, (The Art of Fuzzing) including ProxyFuzz, a man-in-the-middle non-deterministic network fuzzer

untidy: general purpose XML fuzzer

Powerfuzzer: highly automated and fully customizable web fuzzer (HTTP protocol based application fuzzer)

SMUDGE

Mistress: probe file formats on the fly and protocols with malformed data, based on pre-defined patterns

Fuzzbox: multi-codec media fuzzer

Forensic Fuzzing Tools: generate fuzzed files, fuzzed file systems, and file systems containing fuzzed files in order to test the robustness of forensics tools and examination systems

Windows IPC Fuzzing Tools: tools used to fuzz applications that use Windows Interprocess Communication mechanisms

WSBang: perform automated security testing of SOAP based web services

Construct: library for parsing and building of data structures (binary or textual). Define your data structures in a declarative manner

fuzzer.py (feliam): simple fuzzer by Felipe Andres Manzano

Fusil: Python library used to write fuzzing programs

Web

Requests: elegant and simple HTTP library, built for human beings

HTTPie: human-friendly cURL-like command line HTTP client

ProxMon: processes proxy logs and reports discovered issues

WSMap: find web service endpoints and discovery files

Twill: browse the Web from a command-line interface. Supports automated Web testing

Ghost.py: webkit web client written in Python

Windmill: web testing tool designed to let you painlessly automate and debug your web application

FunkLoad: functional and load web tester

spynner: Programmatic web browsing module for Python with Javascript/AJAX support

python-spidermonkey: bridge to the Mozilla SpiderMonkey JavaScript engine; allows for the evaluation and calling of Javascript scripts and functions

mitmproxy: SSL-capable, intercepting HTTP proxy. Console interface allows traffic flows to be inspected and edited on the fly

pathod / pathoc: pathological daemon/client for tormenting HTTP clients and servers

取證

Volatility: extract digital artifacts from volatile memory (RAM) samples

LibForensics: library for developing digital forensics applications

TrIDLib, identify file types from their binary signatures. Now includes Python binding

aft: Android forensic toolkit

惡意程序分析

pyew: command line hexadecimal editor and disassembler, mainly to analyze malware

Exefilter: filter file formats in e-mails, web pages or files. Detects many common file formats and can remove active content

pyClamAV: add virus detection capabilities to your Python software

jsunpack-n, generic JavaScript unpacker: emulates browser functionality to detect exploits that target browser and browser plug-in vulnerabilities

yara-python: identify and classify malware samples

phoneyc: pure Python honeyclient implementation

PDF

Didier Stevens' PDF tools: analyse, identify and create PDF files (includes?PDFiD,?pdf-parserand?make-pdf?and mPDF)

Opaf: Open PDF Analysis Framework. Converts PDF to an XML tree that can be analyzed and modified.

Origapy: Python wrapper for the Origami Ruby module which sanitizes PDF files

pyPDF: pure Python PDF toolkit: extract info, spilt, merge, crop, encrypt, decrypt…

PDFMiner: extract text from PDF files

python-poppler-qt4: Python binding for the Poppler PDF library, including Qt4 support

Misc

InlineEgg: toolbox of classes for writing small assembly programs in Python

Exomind: framework for building decorated graphs and developing open-source intelligence modules and ideas, centered on social network services, search engines and instant messaging

RevHosts: enumerate virtual hosts for a given IP address

simplejson: JSON encoder/decoder, e.g. to use?Google's AJAX API

PyMangle: command line tool and a python library used to create word lists for use with other penetration testing tools

Hachoir: view and edit a binary stream field by field

py-mangle: command line tool and a python library used to create word lists for use with other penetration testing tools

其他有用的Py庫(kù)和工具

IPython: enhanced interactive Python shell with many features for object introspection, system shell access, and its own special command system

Beautiful Soup: HTML parser optimized for screen-scraping

matplotlib: make 2D plots of arrays

Mayavi: 3D scientific data visualization and plotting

RTGraph3D: create dynamic graphs in 3D

Twisted: event-driven networking engine

Suds: lightweight SOAP client for consuming Web Services

M2Crypto: most complete OpenSSL wrapper

NetworkX: graph library (edges, nodes)

Pandas: library providing high-performance, easy-to-use data structures and data analysis tools

pyparsing: general parsing module

lxml: most feature-rich and easy-to-use library for working with XML and HTML in the Python language

Whoosh: fast, featureful full-text indexing and searching library implemented in pure Python

Pexpect: control and automate other programs, similar to Don Libes `Expect` system

Sikuli, visual technology to search and automate GUIs using screenshots. Scriptable inJython

PyQt?and?PySide: Python bindings for the Qt application framework and GUI library

其他

Python 作為程序員的寵兒，越來越得到人們的關(guān)注，使用 Python 進(jìn)行應(yīng)用程序開發(fā)的越來也多。那么，在 2013 年有哪些流行的 Python 項(xiàng)目呢？下面，我們一起來看下。

　　一、測(cè)試和調(diào)試

python_koans：Python Koans 算 “Ruby Koans” 的一部分，作為交互式教程，可以學(xué)習(xí)?TDD?技巧。sure：Sure 是最適合自動(dòng)化測(cè)試的 Python 工具，包含流利的斷言、深度選擇器等等特性。responses：用 responses 能令測(cè)試更加輕松，這是一個(gè)可以偽裝各種請(qǐng)求的庫(kù)。boom：Boom!?Apache Bench?的替代品。作為一個(gè)命令行工具，Boom 能對(duì)你的應(yīng)用進(jìn)行快捷的?smoke test。cricket：BeeWare?套件的一部分，cricket 是種圖形化工具，協(xié)助你進(jìn)行案例測(cè)試。bugjar：BeeWare?套件的一部分，bugjar 是針對(duì) Python 的圖形化交互式調(diào)試器。pudb：pudn 是針對(duì) Python 的全屏命令行調(diào)試器。voltron：更好的 gdb 界面。

　　二、Web 框架

django-stronghold：試過將 login_required 裝飾器四處亂放? 在你的堡壘中令所有 Django 視圖有默認(rèn) login_required 唄。Falcon Framework：Falcon 自稱為髙性能云接口框架，號(hào)稱能在相同硬件條件下提高服務(wù)端性能 30 倍! 聽起來有點(diǎn)兒意思?django-xadmin：用 bootstrap 對(duì) django-admin 進(jìn)行了深度升級(jí)，提供了可插件安裝的儀表盤。clay：基于?Flask?的封裝，能令我們輕松的創(chuàng)建 RESTful 后端服務(wù)，完整文檔可查看?clay。flask-restful：基于 Flask 的簡(jiǎn)單框架，用以創(chuàng)建 REST 接口。sandman：Sandman 希望通過 REST 接口暴露你現(xiàn)有的 app，相關(guān)?博客也值得一讀。Django Unchained：名字很髙大上，也的確是 Python Django 初學(xué)者的靠譜指南。

　　三、并發(fā)

pulsar：部署新 web 服務(wù)器走起! 有趣的事件驅(qū)動(dòng)的并發(fā)框架 ! 兼容從 2.6+ 到 pypy 的所有 python 版本!toro：同步化的 Tornado 協(xié)程支持。offset：Offset?Go?的并發(fā)模式在 Python 中的實(shí)現(xiàn)，請(qǐng)參考相關(guān)演講?幻燈來理解!

　　四、任務(wù)調(diào)度

pyres：從?resque?獲得靈感的純 Python 任務(wù)調(diào)度模塊，是 celery 的替代。dagobah：Dagobah 是 Python 完成的簡(jiǎn)單關(guān)系依賴為基礎(chǔ)的任務(wù)調(diào)度模塊，還包含很 COOL 的關(guān)聯(lián)任務(wù)工作流圖形工具。schedule：使用生成器模式來為定期任務(wù)生成配置的進(jìn)程調(diào)度模塊。

　　五、實(shí)用工具

howdoi：發(fā)覺你總在 Google 一些簡(jiǎn)單的最簡(jiǎn)單的編程任務(wù)? howdoi 能讓你遠(yuǎn)離瀏覽器，就解決這類事兒!delorean：時(shí)間旅行?簡(jiǎn)單! Delorean 的目標(biāo)就是令你的 Python 項(xiàng)目在處理時(shí)間/日期時(shí)輕而易舉!查閱完備的?文檔。powerline-shell：對(duì)于那些想讓常用工具漂亮起來人，一定要用 powerline-bash，能打造漂亮的 shell 提示符，增加力線(powerline)，兼容 Bash/Zsh。fn.py：在 Python 中談及函數(shù)編程時(shí)失落的那節(jié)"電池"終于出現(xiàn)了! 如果對(duì)?Python 函數(shù)式編程有興趣的立即下手安裝體驗(yàn)吧！lice：為你的開源工程方便的追加許可證，而不用自個(gè)兒去 Google，支持 BSD、MIT 和 GPL 以及變種協(xié)議。usblock：基于 USB 來鎖定或是解鎖你的筆記本!Matchbox：MatchBox 能在你自個(gè)兒的服務(wù)器上提供類似 Dropbox 風(fēng)格的備份服務(wù)! 基于 Flask 并通過 http 協(xié)議進(jìn)行文件傳輸。cleanify：用 cleanify 能異步美化你項(xiàng)目的所有 html/css/js 文件。locksmith：Locksmith 是 AES 加密的口令管理器，看起來不錯(cuò)，完全開源，源代碼、截屏都有。storm：在 Storm 的命令行界面，管理你所有的 SSH 連接。sqlparse：：這個(gè)很給力! sqlparse 是個(gè) SQL 有效性分析器，支持解析/分裂/格式化 SQL 語句。autopep8：能自動(dòng)化以?pep8來格式化你的代碼。colout：colout 用以在命令行中色彩化輸出，這就從其?github page?查看范例來體驗(yàn)吧。bumpversion：版本號(hào)沖撞總是惱人的，而每個(gè)人總是忘記給發(fā)行版本打 tag，bumpversion 用一條簡(jiǎn)單的命令簡(jiǎn)化了這方面的操作。pyenv：需要更好的管理你 Python 的多版本環(huán)境 ? pyenv 讓你能簡(jiǎn)潔的作到!(甚至超出你的預(yù)期!有插件能將 VirtualEnv 也無縫結(jié)合進(jìn)來!)pip-tools：一整套能令你的 Python 項(xiàng)目保持清爽的工具。cdiff：Cdiff 是種非常 nice 的工具，可以用彩色輸出統(tǒng)一 diff 格式信息，或用雙欄形式來展示。

　　六、數(shù)據(jù)科學(xué)及可視化

data_hacks：由?bitly?發(fā)布的一堆數(shù)據(jù)分析用命令行工具。這些工具接受命令行或是其它工具輸入的數(shù)據(jù)，輕易的生成柱圖以及直方圖等等。給黒客的概率編程和貝葉斯方法：這書是極好的，介紹如何用貝葉斯方法和概率編程進(jìn)行數(shù)據(jù)分析，而且每章都提供了用以 iPython Notebooks 的示例。simmetrica：想對(duì)自個(gè)兒的應(yīng)用基于時(shí)間的數(shù)據(jù)序列進(jìn)行展示、匯總、分享嘛? 趕緊上 simmetrica 吧，同時(shí)還提供了可定制的儀表盤。vincent： Python 構(gòu)建的專為運(yùn)用 D3.js 進(jìn)行可視化的 vega 轉(zhuǎn)換工具。bamboo：一種簡(jiǎn)潔的實(shí)時(shí)數(shù)據(jù)分析應(yīng)用，bamboo 提供了一個(gè)進(jìn)行合并、匯總、數(shù)值計(jì)算的數(shù)據(jù)實(shí)時(shí)接口。dataset：難以置信的工具，dataset 讓對(duì)數(shù)據(jù)庫(kù)的讀寫簡(jiǎn)單的象對(duì) JSON 文件的操作，沒有其它的文件配置，頃刻間就讓你在 BOSS 面前高大上起來。folium：喜歡地圖?也愛 Python? Folium 讓你在地圖上自在操縱數(shù)據(jù)。prettyplotlib：用 prettyplotlib 來強(qiáng)化你的 matplotlib，讓你默認(rèn)的 matplotlib 輸出圖片更加漂亮.lifelines：有興趣在 Python 中研究生存分析的話，不用觀望了，用 lifelines! 包含對(duì) Kaplan-Meier、Nelson-Aalen 和生存回歸分析。

　　七、編輯器及其改善

sublime-snake：想在無盡的 coding 中喘口氣? 當(dāng)然是這種經(jīng)典游戲了……spyderlib：又一個(gè)用 Python 寫的開源 IDE。vimfox：對(duì)于 Vim 黨最貼心的 web 專發(fā)工具，VimFox 能讓 vim 實(shí)時(shí)的看到 css/js/html 的修改效果，能神奇的讓 vim 中的修訂，立即在瀏覽器中看到。pcode：基于 Py3 的 IDE，通過簡(jiǎn)單的 UI 提供了重構(gòu)、工程管理等。

　　八、持續(xù)交付

metrology：這個(gè)庫(kù)很酷，支持你對(duì)應(yīng)用進(jìn)行多種測(cè)量并輕松輸出給類似?graphite?的外部系統(tǒng)。python-lust：支持在 Unix 系統(tǒng)中用 Python 實(shí)現(xiàn)一個(gè)守護(hù)進(jìn)程。scales：Scales 對(duì)你的 Python 應(yīng)用進(jìn)行持續(xù)狀態(tài)和統(tǒng)計(jì)，并發(fā)送數(shù)據(jù)到?graphite。glances：跨平臺(tái)，基于?curses?命令行的系統(tǒng)監(jiān)視工具。ramona：企業(yè)級(jí)的應(yīng)用監(jiān)管。 Ramona 保證每個(gè)進(jìn)程在值，一但需要立即重啟，并有監(jiān)控/日志輸出，會(huì)發(fā)送郵件提醒。salmon：基于?Salt Stack?的多服務(wù)監(jiān)視系統(tǒng)，即能作報(bào)警系統(tǒng)，也能當(dāng)監(jiān)控系統(tǒng)。graph-explorer：Graph-explorer 是對(duì)?Graphite?面板的增強(qiáng)，比原版的好很多，值得體驗(yàn)。sovereign：Sovereign 是一系列?ansible?的攻略手冊(cè)，能為自個(gè)兒建造個(gè)私人云。shipyard：能在指定的機(jī)器上彈出你的彈窗實(shí)例，也支持你創(chuàng)建/刪除等等對(duì)彈窗的遠(yuǎn)程控制。docker-py：瘋狂的?docker?工程接口的 Python 包裝。dockerui：基于?docker?接口通過 web 界面進(jìn)行交互操作的工具。django-docker：如果想知道怎么將 Djnago 應(yīng)用同 Docker 結(jié)合? 可以從這里學(xué)習(xí)。diamond：Python 實(shí)現(xiàn)的守護(hù)進(jìn)程，自動(dòng)從你的服務(wù)或是其它指定數(shù)據(jù)源中提取數(shù)值，并?graphite、以及其它支持的狀態(tài)面板/收集系統(tǒng)輸出。

　　九、Git

git-workflow：可視化你的 git 工作流程的工具，示例：?Demo。gitto：簡(jiǎn)潔的庫(kù)，協(xié)助你建立自個(gè)兒的 git 主機(jī)。git-imerge：git-imerge 能讓 git 進(jìn)行增量合并。 本質(zhì)上是允許你在進(jìn)行 imerge 有沖突時(shí)，有機(jī)會(huì)先合并掉，再繼續(xù)。

　　十、郵件與聊天

mailbox：Mailbox 是對(duì) Python 的 IMAP 一個(gè)人性化的再造。 基于簡(jiǎn)單即是美的態(tài)度，作者對(duì) IMAP 接口給出了一個(gè)簡(jiǎn)單又好理解的形式。deadchat：deadchat 旨在不安全的網(wǎng)絡(luò)環(huán)境中提供安全的單一房間群聊服務(wù)以及客戶端。Mailpile：Mailpile 是針對(duì)郵件的索引及搜索引擎 。

　　十一、音頻和視頻

pms：窮人的?Spotify，搜索和收集音樂流!dejavu：在琢磨 Shazam 的原理? 音頻指紋識(shí)別算法的 Python 實(shí)現(xiàn)在此!（譯注:Shazam：是個(gè)神奇的音樂識(shí)別應(yīng)用，對(duì)她啍個(gè)幾秒調(diào)子，就能精確告訴你是什么歌曲、作者、歌詞……）HTPC-Manager：為?HTPC?粉絲準(zhǔn)備的工具，提供了完備的界面來管理所有家庭媒體服務(wù)器上的好物。cherrymusic：Python 實(shí)現(xiàn)的一個(gè)音樂流媒體服務(wù)器。 流化輸出你的音樂到所有設(shè)備上。moviepy：腳本化的電影剪輯包，切/串/插入標(biāo)題等基本操作，幾行就搞定!

　　十二、其它

emit：用 redis 為你的函式追加可訂閱能力，很有趣。zipline：Zipline 是種很 Pythonic 的交易算法庫(kù)。raspberry.io：Raspberry.io 是樹莓派的社區(qū)實(shí)現(xiàn)。 剛剛發(fā)布，匯集了各種創(chuàng)意想法，有興趣的話立即檢出折騰吧。NewsBlur：Google Reader 已經(jīng)關(guān)張兒了，Newsblur 已經(jīng)發(fā)布了有段日子了，開源的 RSS 閱讀器，這絕對(duì)是應(yīng)該首先體驗(yàn)的。macropy：Macropy 是在 Python 中實(shí)現(xiàn)?macros?的庫(kù)。 檢出文檔，參考所有功能，看怎么用上了。mini：對(duì)編譯器以及語言設(shè)計(jì)有興趣的，一定要看看這個(gè)倉(cāng)庫(kù)，以及配套的錄像!parsimonious：Parsimonious 的目標(biāo)是最快的 arbitrary-lookahead 解析器。 用 Python 實(shí)現(xiàn)，基本可用。isso：Disqus 的開源替代，從 demo 看很不錯(cuò)，而且提供了更好的隱私設(shè)置。deaddrop：Deaddrop 能為新聞機(jī)構(gòu)或是其它人提供在線投遞箱，詳細(xì)信息參考其?github page。nude.py：裸體檢測(cè)的 Python 實(shí)現(xiàn)，是 node.js 的仿制。kaptan： Kaptan 是你應(yīng)用的配置管理器！luigi：Luigi 幫你構(gòu)建復(fù)雜的管道來完成批處理。gramme：Gramme 以簡(jiǎn)單而優(yōu)雅的方式，通過 UDP 接口對(duì)易失數(shù)據(jù)完成消息包裝序列化。q：為你的 Python 程序提供快速而隨性的日志。 有一系列幫手來追蹤你的函式參數(shù)，并能在控制臺(tái)快速交互式加載。fuqit：來自偉大的?Zed Shaw?最新作品，fuqit 試圖令你忘記 MVC 的經(jīng)驗(yàn)，用全新的方式專注簡(jiǎn)潔一切。simplicity：基于靠譜的?pydanny?將你的新結(jié)構(gòu)化文本轉(zhuǎn)換為 JSON 格式。lassie：Lassie 允許你輕松的從網(wǎng)站檢索出內(nèi)容來。paperwork：Paperwork 是個(gè) OCR 文檔并完成可搜索轉(zhuǎn)化的工具，用 GTK/Glade 實(shí)現(xiàn)了友好的界面。cheat：cheat 允許你創(chuàng)建并查閱命令行上的交互式備忘。設(shè)計(jì)目的是幫助 *nix 的系統(tǒng)管理員們?cè)诹?xí)慣的環(huán)境中，快速調(diào)閱不易記憶的常用命令。cookiecutter：良心模塊! 提供一堆有用但是不常寫，所以記不下來的代碼模板，也支持自制代碼模板。pydown：支持用 Python 構(gòu)建亮麗的 HTML5 效果幻燈，Demo。Ice：模擬器粉絲們現(xiàn)在能用 Ice 向?Steam?里塞 ROM 來玩了。pants：用以編寫異步網(wǎng)絡(luò)應(yīng)用的輕量級(jí)框架。 Pants 是單線程，回調(diào)服務(wù)，也包含支持 Websockets 的 HTTP 服務(wù)、WSGI 支持和一個(gè)簡(jiǎn)單的 web 框架。pipeless：Pipeless 是一個(gè)構(gòu)建簡(jiǎn)單?數(shù)據(jù)管道的框架。marshmallow：marshmallow 是個(gè) ORM 無關(guān)的庫(kù)，能將復(fù)雜的數(shù)據(jù)類型轉(zhuǎn)換為 Python 原生類型對(duì)象，以便容易的轉(zhuǎn)換為 JSON 提供接口使用。twosheds：Python 實(shí)現(xiàn)的庫(kù)，用來構(gòu)造命令或是 shell 解釋器。Twosheds 讓你用 Python 來定制自個(gè)兒的 shell 環(huán)境。