Python in Black Scripts

مجموعه‌ای از اسکریپت‌های پایتون برای عملیات امنیتی و تست نفوذ

خانه / نمونه ابزارها / Python in Black Scripts

Python in Black Scripts

مجموعه‌ای از اسکریپت‌های پایتون برای عملیات امنیتی و تست نفوذ که شامل ابزارهای متنوع برای اسکن، استخراج اطلاعات و تست آسیب‌پذیری‌ها است.

مشاهده در گیت‌هاب دانلود مستندات

معرفی

Python in Black Scripts مجموعه‌ای از اسکریپت‌های پایتون است که برای عملیات امنیتی و تست نفوذ قانونی توسعه داده شده است. این مجموعه شامل ابزارهای متنوعی برای اسکن، استخراج اطلاعات، تست آسیب‌پذیری‌ها و سایر فعالیت‌های مرتبط با امنیت سایبری است.

این مجموعه با هدف ارائه ابزارهای کاربردی و قدرتمند برای متخصصان امنیت سایبری و تست نفوذ توسعه داده شده است و به آن‌ها کمک می‌کند تا فرآیندهای امنیتی را به صورت خودکار انجام دهند و کارایی خود را افزایش دهند.

دسته‌بندی اسکریپت‌ها

اسکریپت‌های موجود در این مجموعه در دسته‌بندی‌های زیر قرار می‌گیرند:

  • اسکن و شناسایی: ابزارهایی برای اسکن شبکه، شناسایی سیستم‌ها و سرویس‌ها
  • استخراج اطلاعات: ابزارهایی برای جمع‌آوری اطلاعات از منابع مختلف
  • تست آسیب‌پذیری: ابزارهایی برای شناسایی و تست آسیب‌پذیری‌های امنیتی
  • حمله و بهره‌برداری: ابزارهایی برای شبیه‌سازی حملات و بهره‌برداری از آسیب‌پذیری‌ها
  • پس از نفوذ: ابزارهایی برای فعالیت‌های پس از نفوذ
  • تحلیل و گزارش: ابزارهایی برای تحلیل داده‌ها و تولید گزارش‌ها

اسکریپت‌های اصلی

برخی از اسکریپت‌های اصلی موجود در این مجموعه عبارتند از:

1. NetScanner

ابزاری قدرتمند برای اسکن شبکه و شناسایی سیستم‌ها، سرویس‌ها و پورت‌های باز. این ابزار از تکنیک‌های مختلف اسکن استفاده می‌کند و قابلیت تشخیص سیستم عامل و نسخه سرویس‌ها را نیز دارد.

python netscanner.py --target 192.168.1.0/24 --ports 1-1000 --os-detection

2. WebVulnScanner

ابزاری برای اسکن آسیب‌پذیری‌های وب‌سایت‌ها و برنامه‌های تحت وب. این ابزار قادر به شناسایی آسیب‌پذیری‌های رایج مانند SQL Injection، XSS، CSRF و غیره است.

python webvulnscanner.py --url https://example.com --crawl --xss --sqli --csrf

3. InfoGatherer

ابزاری برای جمع‌آوری اطلاعات از منابع مختلف مانند DNS، Whois، شبکه‌های اجتماعی و موتورهای جستجو. این ابزار به شناسایی اطلاعات مرتبط با یک دامنه یا سازمان کمک می‌کند.

python infogatherer.py --domain example.com --whois --dns --social --search

4. PacketSniffer

ابزاری برای شنود و تحلیل ترافیک شبکه. این ابزار قادر به ضبط و تحلیل بسته‌های شبکه و استخراج اطلاعات مفید از آن‌ها است.

python packetsniffer.py --interface eth0 --filter "port 80" --output capture.pcap

5. PasswordAnalyzer

ابزاری برای تحلیل و ارزیابی امنیت رمزهای عبور. این ابزار می‌تواند قدرت رمزهای عبور را ارزیابی کند و آسیب‌پذیری‌های آن‌ها را شناسایی کند.

python passwordanalyzer.py --file passwords.txt --rules common --output report.txt

6. WifiAuditor

ابزاری برای ارزیابی امنیت شبکه‌های بی‌سیم. این ابزار قادر به شناسایی شبکه‌های بی‌سیم، تحلیل پروتکل‌های امنیتی و شناسایی آسیب‌پذیری‌های آن‌ها است.

python wifiauditor.py --interface wlan0 --scan --wps --wpa

7. SocialEngineer

ابزاری برای شبیه‌سازی حملات مهندسی اجتماعی. این ابزار به ایجاد کمپین‌های فیشینگ، ایمیل‌های جعلی و سایر تکنیک‌های مهندسی اجتماعی کمک می‌کند.

python socialengineer.py --template phishing --target employees.txt --sender hr@company.com

ویژگی‌های کلیدی

  • طراحی ماژولار و قابل توسعه
  • رابط کاربری خط فرمان ساده و قدرتمند
  • قابلیت اجرا در سیستم‌عامل‌های مختلف (Windows, Linux, macOS)
  • مستندات کامل و راهنمای استفاده
  • پشتیبانی از خروجی‌های مختلف (متن، JSON، HTML، PDF)
  • قابلیت ادغام با سایر ابزارها و سیستم‌ها
  • بهینه‌سازی شده برای عملکرد بالا

نحوه استفاده

برای استفاده از Python in Black Scripts، ابتدا باید مخزن را از گیت‌هاب دانلود کنید:

git clone https://github.com/davoodya/pythonInBlack.git
cd pythonInBlack
pip install -r requirements.txt

سپس می‌توانید اسکریپت مورد نظر خود را اجرا کنید:

python scripts/netscanner.py --help

همچنین می‌توانید از اسکریپت اصلی برای اجرای تمام ابزارها استفاده کنید:

python pib.py --tool netscanner --target 192.168.1.0/24

توسعه و مشارکت

Python in Black Scripts یک پروژه متن‌باز است و از مشارکت‌های جامعه استقبال می‌کند. برای مشارکت در توسعه این پروژه، می‌توانید:

  • گزارش باگ‌ها و مشکلات در بخش Issues گیت‌هاب
  • ارسال درخواست‌های Pull برای اضافه کردن ویژگی‌های جدید یا رفع مشکلات
  • بهبود مستندات و راهنماها
  • اضافه کردن اسکریپت‌های جدید به مجموعه

هشدارهای امنیتی

استفاده از این ابزارها نیازمند رعایت نکات امنیتی و قانونی زیر است:

  • استفاده از این ابزارها تنها با مجوز کتبی از مالک سیستم هدف مجاز است
  • تمامی فعالیت‌ها باید در چارچوب قوانین و مقررات انجام شود
  • این ابزارها صرفاً برای اهداف آموزشی و تست نفوذ قانونی توسعه داده شده‌اند
  • مسئولیت هرگونه سوء استفاده از این ابزارها بر عهده کاربر است

اطلاعات ابزار

نسخه: 2.5.0
آخرین به‌روزرسانی: ۱۴۰۳/۰۶/۱۵
زبان: python, c++, assembly
پلتفرم: Windows, Linux, Mac
دسته: تست نفوذ، تروجان
توسعه دهنده/ها: داوود یاحی

تکنولوژی‌ها

Python Scapy Requests BeautifulSoup Selenium Paramiko Cryptography SQLAlchemy Flask

ابزارهای مرتبط

Yakuza Undetectable Backdoor

مشاهده جزئیات

C&C Yakuza Design

مشاهده جزئیات

Yakuza Password Cracker

مشاهده جزئیات

نیاز به ابزار امنیتی سفارشی دارید؟

برای سفارش ابزارهای امنیتی سفارشی متناسب با نیازهای خاص خود، با من در تماس باشید.

تماس با من