為什么黑客都用python

為什么黑客都用python，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

首先讓我們來了解一下什么是Python。Python 是一個高層次的結合了解釋性、編譯性、互動性和面向對象的腳本語言。重點是，Python 是一種對初學者非常友好的語言，從應用程序開發到文字處理、web甚至是游戲能提供支持，不少人也會將Python作為黑客攻擊語言。

為何Python會被選用為黑客語言呢？

1.支持功能強大的黑客攻擊模塊。如前所述，Python 的優點之一是擁有豐富多樣的庫。Python 提供多種庫，用于支持黑客攻擊，比如 pydbg、scapy、sqlmap、httplib 等。目前，這些庫被廣泛應用于各種黑客攻擊。

2.能夠訪問各種 API。Python 提供了 ctypes 庫， 借 助 它， 黑 客 可 以 訪 問 Windows、OS X、Linux、Solaris、FreeBSD、OpenBSD 等系統提供的 DLL 與共享庫。

3.大量黑客攻擊工具提供 Python API。最具代表性的黑客攻擊工具有 sqlmap、Nmap、Metasploit 等，它們都提供 Python 擴展接口。黑客使用 Python 可以將這些工具打造得更強大。

4.易學易用。Python 語言易學易用，這對黑客攻擊而言是個巨大的優勢。一般來說，要成為一名黑客，必須掌握 3~4 種編程語言。Python 語言易學易用且擁有各種強大功能，這使它成為黑客攻擊語言的不二之選。

Python 語言的優點

目前，Python 在各領域都有著廣泛的應用。由此可見，作為一種編程開發語言，Python 擁有眾多優點，其語法簡單易學且支持多種庫，相同代碼可以運行于多種平臺。

■ 易學易用學習一種新編程語言時，往往會遇到各種各樣的問題。為了解決這些問題，Python 語言做了大量努力。比如，Python 中不必聲明變量類型，而在運行時動態確定。此外，也不需要用戶對內存進行管理，這些工作由解釋器自動執行。■ 功能強大Python 是開源語言，全世界開發人員一直在自發改進 Python，不斷開發創建各種功能強大的庫。其他語言中要使用數十行代碼才能完成的功能，在 Python 中只需要使用簡單的幾行代碼即可搞定。■ 擴展性良好Windows、UNIX、Mac、Android 操作系統都可以使用 Python，只需在目標操作系統中安裝相應解釋器即可。Python 內置多種編程接口，借助它可以在 Python 中使用其他語言開發的 API，對功能進行無限擴展。■ 開發速度快Python 語法簡單，且擁有大量功能強大的庫，與其他編程語言相比，使用Python 能夠更快速地開發應用程序。在競爭激烈且對開發速度有嚴格要求的行業，使用 Python 進行開發是十分必要的。程序語言初期培訓中，往往大量使用 Python 語言。因為 Python 語言易學，且擁有各種功能。網絡上有大量關于學習 Python 的社區，從這些社區還能下載擁有豐富功能的各種模塊。

Python黑客攻擊優點

從事黑客攻擊需要具備三方面知識：

第一是背景知識，需要理解語言結構、操作系統、網絡、計算機體系結構等原理；第二必須能夠熟練使用各種黑客攻擊工具，尋找系統漏洞并實施攻擊是一項重復性工作，靈活使用各種黑客攻擊工具可以將這項工作自動化，并以人們易于理解的圖形方式展現復雜的系統結構；第三必須掌握某種編程語言，無論黑客攻擊工具多么強大，進行高難度黑客攻擊時，必須親自編寫適合自己使用的工具，此時需要掌握編程語言。

比如 Python語言，它具有如下優點：

支持功能強大的黑客攻擊模塊。如前所述，Python 的優點之一是擁有豐富多樣的庫。Python 提供多種庫，用于支持黑客攻擊，比如 pydbg、scapy、sqlmap、httplib 等。目前，這些庫被廣泛應用于各種黑客攻擊。能夠訪問各種 API。Python 提供了 ctypes 庫， 借 助 它， 黑 客 可 以 訪 問 Windows、OS X、Linux、Solaris、FreeBSD、OpenBSD 等系統提供的 DLL 與共享庫。大量黑客攻擊工具提供 Python API。最具代表性的黑客攻擊工具有 sqlmap、Nmap、Metasploit 等，它們都提供 Python 擴展接口。黑客使用 Python 可以將這些工具打造得更強大。易學易用。Python 語言易學易用，這對黑客攻擊而言是個巨大的優勢。一般來說，要成為一名黑客，必須掌握 3~4 種編程語言。其中最具代表性的是 C 語言與匯編語言，它們在分析系統與程序行為的過程中起著核心作用。此外，黑客還需要掌握另外一種編程語言，用于編寫符合自身需要的黑客攻擊工具。Python 語言易學易用且擁有各種強大功能，這使它成為黑客攻擊語言的不二之選。作為黑客攻擊語言，Python 擁有眾多優點，初學者選擇 Python 可以先人一步。

Python 黑客攻擊用途

Python 提供了豐富多樣的模塊，這些模塊幾乎可以直接用于所有黑客攻擊領域。對于黑客攻擊模塊不提供的領域，可以借由 ctypes 調用操作系統提供的原生 API。簡言之，使用 Python 幾乎可以攻擊所有領域，比如應用程序、Web、網絡、系統等，下面分別介紹各領域 Python 黑客攻擊技術。

應用程序黑客攻擊：可以向運行中的應用程序插入任意 DLL 或者源代碼，攔截用戶的鍵盤輸入以盜取密碼。此外，還可以將黑客攻擊代碼插入圖片文件，在網絡散布傳播。

Web 黑客攻擊：可以創建網頁爬蟲，收集 Web 頁面包含的鏈接，實現 SQL 注入，向處理用戶輸入的部分注入錯誤代碼。使用 Python 可以實現簡單的網絡瀏覽器功能，通過操縱 HTTP 包，上傳 Web shell 攻擊所需文件。網絡黑客攻擊：可以實施網絡踩點，搜索系統開放的端口，收集并分析網絡上的數據包，進行網絡嗅探。偽裝服務器地址，實施 IP 欺騙攻擊，非法盜取敏感信息。也可以大量發送數據包，實施拒絕服務式攻擊，使服務器陷入癱瘓，無法正常對外提供服務。

系統黑客攻擊：黑客可以編寫后門程序以控制用戶 PC，開發用于搜索并修改 PC 注冊表的功能。還可以利用應用程序的錯誤，通過緩沖區溢出或格式字符串實施攻擊。

那么，Python難學么？

如果你是毫無基礎，甚至英文和數學都不盡人意的人，那么自學這條路對你來說將會非常艱難。畢竟什么都不懂的情況下，往往會因為挫敗感強而逐漸失去學習的興趣。如果你了解一些基礎知識，英文和邏輯也還可以的話，那么，不難！一點都不難。相比其他的編程語言，這簡直就是“嬰兒學步”的程度。只需要你做到以下幾步。

1、Python相關書籍若干本；2、了解Python基礎數據類型；3、熟悉各種類型的操作方法；4、理解函數和類的概念。5、練習練習再練習，畢竟實踐才能出成果嘛。

學習Python需要多長時間？

最快3-4個月，最慢一年，你就能流暢的使用這門編程語言去做你想做的項目。

精通Python需要多長時間？

任何知識都是基礎入門比較快，達到精通的程序是需要時間的，這是一個逐漸激烈的過程。想要對一門語言得心應手，除了了解它之外，還需要通過大量的時間、大量的問題，來積累經驗。不僅是看別人的源碼，同時也將資金的源碼分享出去。不斷的動手去編寫代碼，不停的去實踐，不停的去修改，不停的總結經驗，最終才能熟能生巧，達到精通。如果有一天，當你遇到一個問題的時候，你能想出多種解決方法，并且迅速而準確的選出最有效率的那一個，就證明你已經對這門語言很精通了。

說了這么多，Python怎么學呢？

網上有很多的視頻教程，再買兩本python3基礎入門的書籍就可以了。

123個黑客必備的Python工具

本文中列舉了123個Python滲透測試工具，當然不僅于滲透~

如果你想參與漏洞研究、逆向工程和滲透，我建議你時候用Python語言。Python已經有很多完善可用的庫，我將在這里把他們列出來。這個清單里的工具大部分都是Python寫成的，一部分是現有C庫的Python綁定，這些庫在Python中都可以簡單使用。一些強力工具（pentest frameworks、bluetooth smashers、web application vulnerability scanners、war-dialers等）被排除在外，原因是部分工具在德國法律上有一點爭議——就算最高法院曾經認定過。這個清單的主要目的是為了幫助白帽黑客，所以我還是慫一點。

Network

Scapy, Scapy3k：發送，嗅探和剖析并偽造網絡數據包，可以做交互式應用或單純的作為庫來使用pypcap, Pcapy and pylibpcap：幾個不同的libpcap捆綁Python庫libdnet：低級別的網絡路由器，可用于接口查找和以太網幀轉發dpkt:快速、輕量級的數據包創建、解析工具，適用于基本TCP/IP協議Impacket:探測和解碼網絡數據包，支持更高級別協議比如NMB和SMBpynids：libnids封裝提供嗅探，IP碎片整理，TCP流重組和端口掃描檢測Dirtbags py-pcap：無需libpcap即可讀取pcap文件flowgrep：通過正則表達式查找數據包中的 PayloadsKnock Subdomain Scan：通過字典枚舉目標域上的子域名SubBrute：快速子域枚舉工具Mallory：可擴展的TCP / UDP中間代理，支持即時修改非標準協議Pytbull：靈活的IDS / IPS測試框架（配有300多個測試用例）Spoodle：大量子域名+Poodle漏洞掃描器SMBMap：枚舉域中的Samba共享驅動器

調試和逆向工程

Paimei：逆向工程框架，包含PyDBG, PIDA, pGRAPHImmunity Debugger：可腳本化的GUI和命令行調試工具mona.py：Immunity Debugger 中的擴展，用于代替 pvefindaddrIDAPython：DA pro 中的插件，集成 Python 編程語言，允許腳本在 IDA Pro 中執行PyEMU：全腳本實現的英特爾32位仿真器，用于惡意軟件分析pefile：讀取并處理 PE 文件pydasm：ibdasm x86反匯編庫的Python接口PyDbgEng：Python封裝的微軟視窗操作系統調試引擎uhooker：截獲 DLL 或內存中任意地址可執行文件的 API 調用diStorm：AMD64平臺下的反匯編庫，通過BSD許可Frida：一個動態的工具框架，可以將腳本注入到運行的進程中python-ptrace：Python語言寫成的應用ptrace的調試器(Linux，BSD和Darwin系統調用跟蹤進程)vdb / vtrace：vtrace是一個Python實現的跨平臺進程調試API，vdb是一個應用該API的調試器Androguard：安卓應用程序的逆向分析工具Capstone：一個輕量級的多平臺多架構支持的反匯編框架。支持包括ARM,ARM64,MIPS和x86/x64平臺Keystone：一個輕量級的多平臺多架構支持的匯編框架PyBFD：GNU 二進制文件描述(BFD)庫的 Python 接口CHIPSEC：分析硬件，系統固件（BIOS / UEFI）和平臺組件等PC平臺安全性的框架。

模糊測試

afl-python：用于純Python代碼的American fuzzy lopSulley：一個模糊器開發和模糊測試的框架，由多個可擴展的構件組成的Peach Fuzzing Platform：擴展的模糊測試框架(v2版本 是用 Python 語言編寫的)antiparser:模糊測試和故障注入的 APITAOF：(The Art of Fuzzing, 模糊的藝術)包含 ProxyFuzz, 一個中間人網絡模糊測試工具untidy：針對 XML 模糊測試工具Powerfuzzer：高度自動化和可完全定制的 Web 模糊測試工具SMUDGEMistress：基于預設模式，偵測實時文件格式和偵測畸形數據中的協議Fuzzbox：媒體多編碼器的模糊測試Forensic Fuzzing Tools：通過生成模糊測試用的文件，文件系統和包含模糊測試文件的文件系統，來測試取證工具的魯棒性Windows IPC Fuzzing Tools：使用 Windows 進程間通信機制進行模糊測試的工具WSBang：基于 Web 服務自動化測試 SOAP 安全性Construct：用于解析和構建數據格式(二進制或文本)的庫fuzzer.py (feliam)：由 Felipe Andres Manzano 編寫的簡單模糊測試工具Fusil：用于編寫模糊測試程序的 Python 庫

Web

Requests：優雅，簡單，人性化的 HTTP 庫lxml：便于使用的XML、HTML處理庫，類似于RequestsHTTPie：人性化的類似 cURL 命令行的 HTTP 客戶端ProxMon：處理代理日志和報告發現的問題WSMap：尋找 Web 服務器和發現文件Twill：從命令行界面瀏覽網頁。支持自動化網絡測試Ghost.py：Python 寫的 WebKit Web 客戶端Windmill：Web 測試工具幫助你輕松實現自動化調試 Web 應用FunkLoad：Web 功能和負載測試spynner：Python 寫的 Web瀏覽模塊支持 Javascript/AJAXpython-spidermonkey：是 Mozilla JS 引擎在 Python 上的移植，允許調用 Javascript 腳本和函數mitmproxy：支持 SSL 的 HTTP 代理。可以在控制臺接口實時檢查和編輯網絡流量pathod / pathoc：病態的守護程序/客戶端，用于折磨HTTP客戶端和服務器spidy：簡單的命令行網頁抓取器，具有頁面下載和單詞刮除功能

取證

Volatility：從 RAM 中提取數據Rekall：Google 開發的內存分析框架LibForensics：數字取證應用程序庫TrIDLib：Python 實現的從二進制簽名中識別文件類型aft：安卓取證工具集惡意軟件分析

惡意軟件分析

pyew：命令行十六進制編輯器和反匯編工具，主要用于分析惡意軟件Exefilter：過濾 E-mail，網頁和文件中的特定文件格式。可以檢測很多常見文件格式，也可以移除文檔內容pyClamAV：增加你 Python 軟件的病毒檢測能力jsunpack-n：通用 JavaScript 解釋器，通過模仿瀏覽器功能來檢測針對目標瀏覽器和瀏覽器插件的漏洞利用yara-python：對惡意軟件樣本進行識別和分類phoneyc：純 Python 實現的蜜罐CapTipper：分析，研究和重放 PCAP 文件中的 HTTP 惡意流量

PDF

peepdf：Python 編寫的PDF文件分析工具，可以幫助檢測惡意的PDF文件Didier Stevens' PDF tools：析，識別和創建 PDF 文件(包含PDFiD，pdf-parser，make-pdf 和 mPDF)Opaf：開放 PDF 分析框架，可以將 PDF 轉化為 XML 樹從而進行分析和修改Origapy：Ruby 工具Origami的 Python 接口，用于審查 PDF 文件pyPDF2：Python PDF 工具包包含：信息提取，拆分，合并，制作，加密和解密等等PDFMiner：從 PDF 文件中提取文本python-poppler-qt4：Python 寫的 Poppler PDF 庫，支持 Qt4

雜項

InlineEgg：使用 Python 編寫的具有一系列小功能的工具箱Exomind：一種旨在通過社交網絡提供針對性攻擊的工具。（原文是：圍繞社交網絡服務、搜索引擎和即時消息為中心創建裝飾圖形、開源智能模塊的框架（framework for building decorated graphs and developing open-source intelligence modules and ideas, centered on social network services, search engines and instant messaging）感覺直接翻譯原文不太到位，所以我找了一下官網，發現官網描述簡單粗暴：）RevHosts：枚舉指定 IP 地址包含的虛擬hostssimplejson：JSON 編碼和解碼器，例如使用Google's AJAX APIPyMangle：命令行工具和一個創建用于滲透測試使用字典的庫Hachoir：查看和編輯二進制流py-mangle：重復項wmiexec.py：通過WMI快速輕松地執行Powershell命令Pentestly：Python和Powershell內部滲透測試框架hacklib：黑客愛好者的工具包：詞語破解，密碼猜測，反向外殼等簡單工具其他有用的庫或工具IPython：增強的交互式Python shell，具有許多功能，用于對象內省，系統shell訪問以及自己的特殊命令系統Beautiful Soup：用于抓取的優化版HTML解析器matplotlib：制作2維圖形Mayavi：三維科學數據的可視化與繪圖RTGraph4D：在三維空間中創建動態圖Twisted：事件驅動的網絡引擎Suds：用于web服務的輕量級SOAP客戶端M2Crypto：最完整的OpenSSL包裝NetworkX：圖像庫（邊、節點）Pandas：提供高性能，易于使用的數據結構和數據分析工具的庫pyparsing：通用解析模塊lxml：Python中用來處理XML和HTML的功能最多、最宜于使用的庫Whoosh：用Python實現的快速，有特色的全文索引和搜索庫Pexpect：控制和自動化其他程序，類似于Don Libes`Expect`系統Sikuli：使用屏幕截圖實現搜索和自動化GUI的可視化技術，可在Jython中運行PyQt and PySide：ython 捆綁的 Qt 應用程序框架和 GUI 庫

書籍

Violent Python 作者：TJ O'Connor。一本黑客、取證分析師、滲透測試員和安全工程師的cookbookGrey Hat Python 作者：Justin Seitz。用于黑客和逆向工程的Python編程書Black Hat Python 作者：Justin Seitz。用于黑客和滲透測試的Python編程書Python Penetration Testing Essentials 作者：Mohit。使用Python的特性實現最佳滲透效果Python for Secret Agents 作者：Steven F. Lott。使用Python分析，加密和發現智能數據Python Web Penetration Testing Cookbook 作者：Cameron Buchanan等。超過60個用于Web應用程序測試的Python用例Learning Penetration Testing with Python 作者：Christopher Duffy。利用Python腳本執行有效和高效的滲透測試Python Forensics 作者：Chet Hosmer。發明和共享數字取證技術的工作臺The Beginner's Guide to IDAPython 作者：Alexander Hanel演講、幻燈片和文章Python & Reverse Engineering Software 作者：Alexander HanelPython Arsenal for Reverse Engineering 作者：Dmitriy Evdokimov于2016年RUCTF

更多

SecurityTube Python Scripting Expert (SPSE) 是一個Vivek Ramachandran提供認證的在線課堂SANS提供了課程SEC573: Python for Penetration Testers.Python Arsenal for Reverse Engineering 是一個有大量逆向工程工具的合集一篇來源于SANS的關于可用于取證分析的Python庫的文章(PDF)想要找到更多Python庫，請查看PyPI的Python包索引

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注億速云行業資訊頻道，感謝您對億速云的支持。