برنامه نویسیپایتون

انواع کتابخانه های پایتون برای تست نفوذ

کتابخانه های پایتون برای هک

زبان برنامه نویسی پایتون، زبانی آسان محسوب می‌شود و از همین رو بسیاری از برنامه‌نویس های تازه‌کار آن را به عنوان اولین زبان برنامه‌نویسی خود انتخاب میکنند.زیرا پایتون به عنوان یک زبان همه منظوره ساخته و توسعه داده شده است و محدود به توسعه نوع خاصی از نرم‌افزارها نیست و درحوزه های شغلی مختلفی مورد استفاده قرار میگیرد. در پایتون خوانایی کد بسیار ساده است و باعث میشود در زمان صرفه جویی شود. پایتون به دلیل پشتیبانی از کتابخانه ها و ماژول ها، باعث ماژولار بودن برنامه و استفاده مجدد از کد می شود.

از جمله ویژگی های پایتون متن باز و شی گرایی آن است و دارای کتابخانه های بسیار قدرتمندی است که می تواند برای تست نفوذ مورد استفاده قرار گیرد.

در ادامه به بررسی 7 کتابخانه قدرتمند پایتون در زمینه تست نفوذ می پردازیم.

1. requests

requests یک کتابخانه ساده HTTP برای Python است که به کاربر اجازه می دهد درخواست های HTTP خود را به راحتی ارسال کند. این کتابخانه به ساخت برنامه های قوی تحت HTTP کمک می کند و شامل ویژگی هایی مانند Decoding ،  contentdecompression، connection timeouts ،  digits authentication و … است.

2. Scapy

Scapy یک برنامه و کتابخانه قدرتمند تعاملی مبتنی بر پایتون است. این کتابخانه قادر است بسته های زیادی از پروتکل ها را جعل یا رمزگشایی کند و آنها را ارسال و دریافت کند. امکان ساخت ابزاری را فراهم می کند که بتوانید به راحتی شبکه ها را اسکن یا به آن حمله کنید.

3. IMpacket

IMpacket شامل مجموعه ای از کلاس های پایتون برای کار با پروتکل های شبکه است و بر روی دسترسی برنامه های سطح پایین به بسته های شبکه متمرکز است.

این کتابخانه به توسعه دهندگان پایتون اجازه می دهد بسته های شبکه را به روشی ساده و سازگار، طراحی و رمزگشایی کنند.

4. Cryptograohy

Cryptograohy بسته ای است که دستور العمل های رمزنگاری را به توسعه دهندگان پایتون ارائه می دهد.این شامل هر دو دستورالعمل سطح بالا و رابط سطح پایین با الگوریتم های رمزنگاری متداول مانند رمزهای متقارن و توابع مشتق کلیدی است. این کتابخانه به طور کلی به دو سطح تقسیم شده می شود:

  1. دستورالعمل های رمزنگاری ایمن، که به گزینه های پیکربندی بسیار کم و بدون هیچ گزینه ای نیاز دارد.
  2. سطح ابتدایی و رمزنگاری سطح پایین که اغلب خطرناک است و می تواند به اشتباه استفاده شود.

5. Nmap

Nmap ابزاری است که حتما تجربه کار با آن را دارید.خوشبختانه یک کتابخانه تحت عنوان nmap در پایتون نیز وجود دارد که با استفاده از آن می توان شبکه ها و وبسایت ها را اسکن کرد و مشکلات امنیتی آنها را پیدا کرد.

6. Pylibnet

Pylibnet یک ماژول پایتون برای تزریق بسته libnet است. Libnet یک API است که به ساخت و تزریق بسته های شبکه کمک می کند. همچنین چارچوبی قابل حمل برای نوشتن و مدیریت بسته های سطح پایین شبکه فراهم می کند.

7. RawSocketPy

RawSocketPy یک کتابخانه لایه 2 پایتون است که فقط با استفاده از آدرس های MAC ارتباط برقرار می کند.

این کتابخانه امکان ایجاد یک سیستم ارتباطی اترنت / وای فای سفارشی، بدون استفاده از IP یا TCP / UDP  را فراهم می کند.همچنین می تواند فریم های سفارشی مانند SERCOS III ، Profibus ، ARP ، PTP و … را اشکال زدایی کند.

این به کاربر امکان می دهد ارتباطات لایه 2 سفارشی را با استفاده از RawSocketPy در پایتون نسخه های 2 و 3 و بدون بازگشت به حالت همزمان و ناهمگام پیاده سازی کند.

8. OS

ماژول os در پایتون توابعی را برای تعامل با سیستم عامل فراهم می کند. این ماژول روشی برای استفاده از قابلیت های وابسته به سیستم عامل فراهم می کند

9. SYS

ماژول sys توابع و متغیرهایی را فراهم می کند که برای دستکاری قسمتهای مختلف محیط اجرای پایتون استفاده می شود. این به ما این امکان را می دهد به پارامترها و توابع خاص سیستم دسترسی پیدا کنیم.

10. JSON

کتابخانه json می تواند JSON را از رشته ها یا پرونده ها تجزیه کند. همچنین می تواند دیکشنری ها یا لیست های پایتون را به رشته های JSON تبدیل کند.

11. BuiltWith

BuiltWith داده ها و اطلاعات یافت شده از تکنولوژی استفاده شده در سایت را به ما میدهد.

12.Socket

برنامه نویسی سوکت راهی برای اتصال دو گره در شبکه برای برقراری ارتباط با یکدیگر است. برنامه نویسی سوکت با وارد کردن کتابخانه سوکت و ساخت یک سوکت ساده شروع می شود.

s = socket.socket (socket.AF_INET socket.SOCK_STREAM)

در مثال بالا ما یک نمونه سوکت درست کردیم و از آن دو پارامتر عبور دادیم.

منبع
techgig

علی پازکی

علاقه مند به حوزه امنیت و تکنولوژی

‫2 دیدگاه ها

  1. من عاشق ماژول os و sys هستم با این دو تا میتونید سیستم رو به راحتی دست کاری کنید اینکه دستکاری شما خطرناک باشه یا اینکه مفید به خلاقیت ، عملکرد و تجربه شما بستگی داره ?

  2. فکر میکنم ماژول scapy در حوزه packet manipulation بهترین باشه، ولی خب کندی هم داره…

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا