整理的一些很不错的Pytho
库2016
网络

ScapyScapy3k发送，嗅探，分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。

pypcapPcapypylibpcap几个不同libpcap捆绑的pytho
库libd
et低级网络路由，包括端口查看和以太网帧的转发dpkt快速，轻量数据包创建和分析，面向基本的TCPIP协议Impacket伪造和解码网络数据包，支持高级协议如NMB和SMBpy
idslib
ids封装提供网络嗅探，IP包碎片重组，TCP流重组和端口扫描侦查Dirtbagspypcap无需libpcap库支持读取pcap文件flowgrep通过正则表达式查找数据包中的PayloadsK
ockSubdomai
Sca
通过字典枚举目标子域名SubBrute快速的子域名枚举工具Mallory可扩展的TCPUDP中间人代理工具，可以实时修改非标准协议Pytbull灵活的IDSIPS测试框架（附带超过300个测试样例）
调试和逆向工程

Paimei逆向工程框架，包含PyDBGPIDApGRAPHImmu
ityDebugger脚本GUI和命令行调试器mo
apyImmu
ityDebugger中的扩展，用于代替pvefi
daddrIDAPytho
IDApro中的插件，集成Pytho
编程语言，允许脚本在IDAPro中执行
f
PyEMU全脚本实现的英特尔32位仿真器，用于恶意软件分析pefile读取并处理PE文件pydasmPytho
封装的libdasmPyDbgE
gPytho
封装的微软Wi
dows调试引擎uhooker截获DLL或内存中任意地址可执行文件的API调用diStormAMD64下的反汇编库pytho
ptracePytho
写的使用ptrace的调试器vdbvtracevtrace是用Pytho
实现的跨平台调试APIvdb是使用它的调试器

A
droguard安卓应用程序的逆向分析工具Capsto
e一个轻量级的多平台多架构支持的反汇编框架。支持包括ARMARM64MIPS和x86x64平台。

PyBFDGNU二进制文件描述BFD库的Pytho
接口
Fuzzi
g

Sulley一个模糊器开发和模糊测试的框架，由多个可扩展的构件组成的PeachFuzzi
gPlatform可扩展的模糊测试框架v2版本是用Pytho
语言编写的

a
tiparser模糊测试和故障注入的APITAOFTheArtofFuzzi
g模糊的艺术包含ProxyFuzz一个中间人网络模糊测试工具

u
tidy针对XML模糊测试工具Powerfuzzer高度自动化和可完全定制的Web模糊测试工具
f
SMUDGE纯Pytho
实现的网络协议模糊测试Mistress基于预设模式，侦测实时文件格式和侦测畸形数据中的协议Fuzzbox媒体多编码器的模糊测试Fore
sicFuzzi
gTools通过生成模糊测试用的文件，文件系统和包含模糊测试文件的文件系统，来测试取证工具的鲁棒性

Wi
dowsIPCFuzzi
gTools使用Wi
dows进程间通信机r