Python Tools : Penetration Testers Arsenal (hack scripts, tools)

Network

• Scapy, Scapy3k: Send, sniff and dissect and forge network packets. Usable interactively or as a library
• pypcap, Pcapy and pylibpcap: Several different Python bindings for libpcap
• libdnet: Low-level networking routines, including interface lookup and Ethernet frame transmission
• dpkt: Fast, simple packet creation/parsing, with definitions for the basic TCP/IP protocols
• Impacket: Craft and decode network packets. Includes support for higher-level protocols such as NMB and SMB
• pynids: Libnids wrapper offering sniffing, IP defragmentation, TCP stream reassembly and port scan detection
• Dirtbags py-pcap: Read pcap files without libpcap
• flowgrep: Grep through packet payloads using regular expressions
• Knock Subdomain Scan, Enumerate subdomains on a target domain through a wordlist
• SubBrute, Fast subdomain enumeration tool
• Mallory, Extensible TCP/UDP man-in-the-middle proxy, supports modifying non-standard protocols on the fly
• Pytbull: Flexible IDS/IPS testing framework (shipped with more than 300 tests)

Debugging and Reverse Engineering

PYPHISHER позволяющий проводить фишинговые email-рассылки

PYPHISHER https://github.com/sneakerhax/PyPhisher

PyPhisher — это до безобразия простой Pythonскрипт (67 строчек кода), позволяющий проводить фишинговые email-рассылки. Скрипт имеет commandline-интерфейс и всего несколько параметров, что позволяет его легко использовать и масштабировать.
Данный инструмент был создан для задач фишинговых рассылок при тестах на проник-
новение. Скрипт на вход берет прегенеренный HTML-код (например, полностью скопированная версия письма от магазина или платежной системы) письма, заменяет в нем все ссылки на необходимые и отправляет жертве. Ранее в подобных программах приходилось в основном заменять ссылки вручную.

Параметры запуска:
• -server — имя сервера;
• -port — номер порта;
• -html — текст письма;
• -url_replace — замененная ссылка;
• -subject — тема письма;
• -sender — отправитель письма;
• -sendto — получатель письма.
Пример использования:

PyPhisher.py --server mail.server.com --port 25 --username user --password password --html phish.txt --url_replace phishlink.com --subject Read --sender important@phish.com --sendto target@company.com

usbkill py script

usbkill waits for a change on your usb ports, then immediately kills your computer. Anti forensic, usb -> kill


Unfinished project! Expect improvements to come.


But it does work and is effective.


To run: sudo python3 usbkill.py

#    This program is free software: you can redistribute it and/or modify
#    it under the terms of the GNU General Public License as published by
#    the Free Software Foundation, either version 3 of the License, or
#    (at your option) any later version.