Dear all,<br><br>This is for python Fan and if you are realy developer on it. Please free to test it and if you have time please sent some report what your exactly do for this tool.This is collection for who love python as their part of life. Please FREE and use this as you know this is Open Source Software. if you are involved in vulnerability research, reverse engineering or penetration testing, We suggest to try out the <a href="http://www.python.org/">Python</a> programming language. It has a rich set of useful libraries and programs. <br>
<p>Most of the listed tools are written in Python, others are just 
Python bindings for existing C libraries, i.e. they make those libraries
 easily usable from Python programs.</p>

<p>Some of the more aggressive tools (pentest frameworks, bluetooth 
smashers, web application vulnerability scanners, war-dialers, etc.) are
 left out, because the legal situation of these tools is still a bit 
unclear not at Malaysia. This list is clearly meant to help whitehats, and for now we  prefer to on the safe side.</p>

<h3>Network</h3>
<ul><li><a href="http://secdev.org/projects/scapy">Scapy</a>: send, sniff and dissect and forge network packets. Usable interactively or as a library</li><li><a href="http://code.google.com/p/pypcap/">pypcap</a>, <a href="http://oss.coresecurity.com/projects/pcapy.html">Pcapy</a> and <a href="http://pylibpcap.sourceforge.net/">pylibpcap</a>: several different Python bindings for libpcap</li>
<li><a href="http://code.google.com/p/libdnet/">libdnet</a>: low-level networking routines, including interface lookup and Ethernet frame transmission </li><li><a href="http://code.google.com/p/dpkt/">dpkt</a>: fast, simple packet creation/parsing, with definitions for the basic TCP/IP protocols</li>
<li><a href="http://oss.coresecurity.com/projects/impacket.html">Impacket</a>: craft and decode network packets. Includes support for higher-level protocols such as NMB and SMB</li><li><a href="http://jon.oberheide.org/pynids/">pynids</a>: libnids wrapper offering sniffing, IP defragmentation, TCP stream reassembly and port scan detection</li>
<li><a href="http://dirtbags.net/py-pcap/">Dirtbags py-pcap</a>: read pcap files without libpcap</li><li><a href="http://monkey.org/%7Ejose/software/flowgrep/">flowgrep</a>: grep through packet payloads using regular expressions</li>
<li><a href="http://code.google.com/p/httplib2/">httplib2</a>: comprehensive HTTP client library that supports many features left out of other HTTP libraries</li></ul>

<h3>Debugging and reverse engineering</h3>
<ul><li><a href="http://code.google.com/p/paimei">Paimei</a>: reverse engineering framework, includes <a href="http://pedram.redhive.com/PyDbg/">PyDBG</a>, PIDA, pGRAPH</li><li><a href="http://www.immunityinc.com/products-immdbg.shtml">Immunity Debugger</a>: scriptable GUI and command line debugger</li>
<li><a href="http://d-dome.net/idapython/">IDAPython</a>: IDA Pro plugin that integrates the Python programming language, allowing scripts to run in IDA Pro</li><li><a href="http://code.google.com/p/pyemu/">PyEMU</a>: fully scriptable IA-32 emulator, useful for malware analysis</li>
<li><a href="http://code.google.com/p/pefile/">pefile</a>: read and work with Portable Executable (aka PE) files</li><li><a href="http://dkbza.org/pydasm.html">pydasm</a>: Python interface to the <a href="http://www.nologin.org/main.pl?action=codeView&amp;codeId=49&amp;">libdasm</a> x86 disassembling library</li>
<li><a href="http://pydbgeng.sourceforge.net/">PyDbgEng</a>: Python wrapper for the Microsoft Windows Debugging Engine</li><li><a href="http://oss.coresecurity.com/projects/uhooker.htm">uhooker</a>: intercept calls to API calls inside DLLs, and also arbitrary addresses within the executable file in memory</li>
<li><a href="http://www.ragestorm.net/distorm/">diStorm64</a>: disassembler library for AMD64, licensed under the BSD license</li><li><a href="http://bitbucket.org/haypo/python-ptrace/wiki/Home">python-ptrace</a>: debugger using ptrace (Linux, BSD and Darwin system call to trace processes) written in Python</li>
</ul>

<h3>Fuzzing</h3>
<ul><li><a href="http://code.google.com/p/sulley/">Sulley</a>: fuzzer development and fuzz testing framework consisting of multiple extensible components</li><li><a href="http://peachfuzz.sourceforge.net/">Peach Fuzzing Platform</a>: extensible fuzzing framework for generation and mutation based fuzzing</li>
<li><a href="http://antiparser.sourceforge.net/">antiparser</a>: fuzz testing and fault injection API</li><li><a href="http://theartoffuzzing.com/">TAOF</a>, including <a href="http://theartoffuzzing.com/joomla/index.php?option=com_content&amp;task=view&amp;id=21&amp;Itemid=40">ProxyFuzz</a>, a man-in-the-middle non-deterministic network fuzzer </li>
<li><a href="http://untidy.sourceforge.net/">untidy</a>: general purpose XML fuzzer</li><li><a href="http://www.powerfuzzer.com/">Powerfuzzer</a>: highly automated and fully customizable web fuzzer (HTTP protocol based application fuzzer)</li>
<li><a href="https://www.isecpartners.com/file_fuzzers.html">FileP</a>: file fuzzer. Generates mutated files from a list of source files and feeds them to an external program in batches</li><li><a href="http://www.fuzzing.org/wp-content/SMUDGE.zip">SMUDGE</a></li>
<li><a href="http://www.packetstormsecurity.org/fuzzer/mistress.rar">Mistress</a>: probe file formats on the fly and protocols with malformed data, based on pre-defined patterns</li><li><a href="https://www.isecpartners.com/fuzzbox.html">Fuzzbox</a>: multi-codec media fuzzer
</li><li><a href="https://www.isecpartners.com/forensic_fuzzing_tools.html">Forensic Fuzzing Tools</a>:
 generate fuzzed files, fuzzed file systems, and file systems containing
 fuzzed files in order to test the robustness of forensics tools and 
examination systems</li><li><a href="https://www.isecpartners.com/windows_ipc_fuzzing_tools.html">Windows IPC Fuzzing Tools</a>: tools used to fuzz applications that use Windows Interprocess Communication mechanisms</li>
<li><a href="https://www.isecpartners.com/wsbang.html">WSBang</a>: perform automated security testing of SOAP based web services</li><li><a href="http://construct.wikispaces.com/">Construct</a>: library for parsing and building of data structures (binary or textual). Define your data structures in a declarative manner
</li><li><a href="http://sites.google.com/site/felipeandresmanzano/fuzzer.py?attredirects=0">fuzzer.py (feliam)</a>: simple fuzzer by Felipe Andres anzano</li></ul>

<h3>Web</h3>
<ul><li><a href="https://www.isecpartners.com/proxmon.html">ProxMon</a>: processes proxy logs and reports discovered issues</li><li><a href="https://www.isecpartners.com/wsmap.html">WSMap</a>: find web service endpoints and discovery files</li>
<li><a href="http://twill.idyll.org/">Twill</a>: browse the Web from a command-line interface. Supports automated Web testing</li><li><a href="http://trac.getwindmill.com/">Windmill</a>: web testing tool designed to let you painlessly automate and debug your web application</li>
<li><a href="http://funkload.nuxeo.org/">FunkLoad</a>: functional and load web tester</li></ul>


<h3>Forensics</h3>
<ul><li><a href="https://www.volatilesystems.com/default/volatility/">Volatility</a>: extract digital artifacts from volatile memory (RAM) samples</li><li><a href="http://sandman.msuiche.net/">SandMan</a>: read the hibernation file, regardless of Windows version</li>
<li><a href="http://code.google.com/p/libforensics/">LibForensics</a>: library for developing digital forensics applications</li><li><a href="http://mark0.net/code-tridlib-e.html">TrIDLib</a>, identify file types from their binary signatures. Now includes Python binding</li>
</ul>

<h3>Malware analysis</h3>
<ul><li><a href="http://code.google.com/p/pyew/">pyew</a>: command line hexadecimal editor and disassembler, mainly to analyze malware</li><li><a href="http://blog.didierstevens.com/programs/pdf-tools">Didier Stevens&#39; PDF tools</a>: analyse, identify and create PDF files (includes <a href="http://blog.didierstevens.com/programs/pdf-tools/#pdfid">PDFiD</a>, <a href="http://blog.didierstevens.com/programs/pdf-tools/#pdf-parser">pdf-parser</a> and <a href="http://blog.didierstevens.com/programs/pdf-tools/#make-pdf">make-pdf</a> and mPDF)</li>
<li><a href="http://www.decalage.info/python/origapy">Origapy</a>: Python wrapper for the Origami Ruby module which sanitizes PDF files</li><li><a href="http://www.decalage.info/exefilter">Exefilter</a>: filter file formats in e-mails, web pages or files. Detects many common file formats and can remove active content</li>
<li><a href="http://xael.org/norman/python/pyclamav/index.html">pyClamAV</a>: add virus detection capabilities to your Python software</li></ul>


<h3>Misc</h3>
<ul><li><a href="http://oss.coresecurity.com/projects/inlineegg.html">InlineEgg</a>: toolbox of classes for writing small assembly programs in Python</li><li><a href="http://corelabs.coresecurity.com/index.php?module=Wiki&amp;action=view&amp;type=tool&amp;name=Exomind">Exomind</a>:
 framework for building decorated graphs and developing open-source 
intelligence modules and ideas, centered on social network services, 
search engines and instant messaging</li><li><a href="http://www.securityfocus.com/tools/3851">RevHosts</a>: enumerate virtual hosts for a given IP address</li><li><a href="http://undefined.org/python/#simplejson">simplejson</a>: JSON encoder/decoder, e.g. to use <a href="http://dcortesi.com/2008/05/28/google-ajax-search-api-example-python-code/">Google&#39;s AJAX API</a></li>
</ul>


<h3>Other useful libraries and tools</h3>
<ul><li><a href="http://ipython.scipy.org/">IPython</a>: enhanced 
interactive Python shell with many features for object introspection, 
system shell access, and its own special command system</li><li><a href="http://www.crummy.com/software/BeautifulSoup/">Beautiful Soup</a>: HTML parser optimized for screen-scraping</li><li><a href="http://matplotlib.sourceforge.net/">matplotlib</a>: make 2D plots of arrays</li>
<li><a href="http://code.enthought.com/projects/mayavi/">Mayavi</a>: 3D scientific data visualization and plotting</li><li><a href="http://www.secdev.org/projects/rtgraph3d/">RTGraph3D</a>: create dynamic graphs in 3D</li>
<li><a href="http://twistedmatrix.com/">Twisted</a>: event-driven networking engine</li><li><a href="https://fedorahosted.org/suds/">Suds</a>: lightweight SOAP client for consuming Web Services</li><li><a href="http://chandlerproject.org/bin/view/Projects/MeTooCrypto">M2Crypto</a>: most complete OpenSSL wrapper</li>
<li><a href="http://networkx.lanl.gov/">NetworkX</a>: graph library (edges, nodes)</li><li><a href="http://pyparsing.wikispaces.com/">pyparsing</a>: general parsing module</li><li><a href="http://codespeak.net/lxml/">lxml</a>: most feature-rich and easy-to-use library for working with XML and HTML in the Python language</li>
<li><a href="http://www.noah.org/wiki/Pexpect">Pexpect</a>: control and automate other programs, similar to Don Libes `Expect` system</li><li><a href="http://groups.csail.mit.edu/uid/sikuli/">Sikuli</a>, visual technology to search and automate GUIs using screenshots. Scriptable in <a href="http://www.jython.org/">Jython</a></li>
</ul><br><br><br><br><br>Regards,<br>Admin Office<br>OWASP Malaysia<br>