【源码】基于Python的网络安全工具集

项目简介

本项目是基于Python编程语言的网络安全工具集，借助Python编程实现了常见的渗透测试工具和技术。其功能覆盖信息搜集、漏洞检测、数据加密、身份认证、流量分析、模糊测试、免杀技术以及远程控制等多个领域，既适用于实战渗透测试，也可作为学习Python安全编程的范例。

项目的主要特性和功能

1. 渗透测试框架：包含POC脚本、EXP脚本及可执行文件的转换。
2. 信息搜集：
   • 被动信息搜集：具备DNS解析、子域名挖掘、邮件爬取功能。
   • 主动信息搜集：基于ICMP、TCP、UDP进行主机发现、端口探测、服务识别、系统识别和敏感目录探测。
3. 漏洞检测与防御：可检测未授权访问漏洞（如Redis未授权访问）、外部实体注入漏洞（XXE）、SQL盲注漏洞（布尔型、时间型），支持SQLMap的Tamper脚本编写，能进行服务器端请求伪造漏洞（SSRF）检测与网络代理。
4. 数据加密：支持Base64编/解码、DES加解密、AES加解密、MD5加密。
5. 身份认证：能生成社会工程学密码字典，进行后台弱口令检测、SSH和FTP口令检测。
6. 模糊测试：可绕过安全狗，结合WebShell进行模糊测试。
7. 流量分析：包括流量嗅探、ARP毒化、DoS攻击（数据链路层、网络层、传输层、应用层）。
8. Python免杀技术：可生成shellcode、加载与执行shellcode，涵盖常见免杀方式。
9. 远程控制工具：基于Socket实现TCP/UDP服务端与客户端，包含文件传输服务器和远程控制工具（被控端与主控端）。

安装使用步骤

1. 环境准备：确保已安装Python 3.9及所需的依赖库（如Scapy、Cryptodome等）。
2. 代码下载：已下载本项目的源码文件。
3. 运行脚本：根据需求选择相应脚本，按脚本要求提供必要参数（如目标IP地址、端口号、用户名和密码等），然后运行脚本。
4. 注意事项：使用这些工具进行安全测试时，要遵守所有相关的法律和道德规范，在获得充分授权的情况下进行操作，切勿未经授权攻击任何网络和系统。

下载地址

点击下载 【提取码: 4003】【解压密码: www.makuang.net】