Contenido en YouTube

Cuando te propones utilizar Python para labores de Hacking o pentesting, no buscas «reinventar la rueda».
¿Para qué?, en lo que te debes enfocar es en conocer las mejores librerías que permitan la integración con herramientas existentes. En el listado que verás a continuación hay algunas de las más interesantes para contextos tan diversos como redes, web o análisis de malware, todas ellas en Python.

Requests: https://requests.readthedocs.io/en/latest/

Librería para crear clientes HTTP completamente funcionales y fácil de manejar

dnspython: https://www.dnspython.org/

Te permite realizar consultas sobre servidores DNS con solo unas pocas instrucciones

scanless: https://github.com/vesche/scanless

Utiliza escáneres de puertos online que te permiten analizar un objetivo determinado en Internet sin exponer tu IP

yara-python: https://github.com/VirusTotal/yara-python

Librería que permite interactuar con el motor de reglas de Yara desde Python

pymetasploit3: https://github.com/DanMcInerney/pymetasploit3

Librería que se conecta con el servicio de MSFRPC para interactuar, desde Python, con todos los módulos disponibles en Metasploit Framework

scapy: https://scapy.net/

Sirve para crear, capturar y manipular paquetes de red. Es sencilla y muy potente a la hora de ejecutar pentesting en un entorno de red.

BeautifulSoup: https://www.crummy.com/software/BeautifulSoup/bs4/doc/

Librería para parsear documentos XML o HTML, especialmente útil para realizar procesos de «web scraping»

Selenium: https://selenium-python.readthedocs.io/

Librería que te permite controlar un navegador web (mediante un Web Driver) e interactuar con sitios web de forma automática.

Impacket: https://github.com/fortra/impacket

Librería que cuenta con múltiples clases y scripts para ejecutar pruebas de pentesting en entornos de red. Especialmente útil para ejecutar ataques en redes Windows.

angr: https://docs.angr.io/

Esta herramienta te permite el análisis estático y dinámico de binarios. Especialmente útil para reversing y análisis de malware

Python-nmap: https://pypi.org/project/python-nmap/

Librería que te permite ejecutar Nmap desde Python y recuperar los resultados en estructuras de datos fáciles de manejar desde cualquier script

python-shodan: https://shodan.readthedocs.io/en/latest/

Librería que te permite interactuar con Shodan y ejecutar consultas sobre dicha plataforma desde tus scripts en Python.

¿Conoces alguna otra que uses habitualmente en tus scripts para hacer pentesting?

¡Te leo en los comentarios!

---

Recuerda que puedes registrarte en la comunidad THW: https://comunidad.thehackerway.es/registro

En este sitio web recibirás anuncios sobre ofertas de trabajo y novedades del sector, además podrás participar en los foros y ganar premios por ello.
Puedes acceder a los cursos cortos y artículos con una suscripción: https://comunidad.thehackerway.es/suscripcion
Los contenidos a los que tendrás acceso te serán útiles para comprender por qué no consigues trabajo en el sector o mejoras profesionalmente y, por supuesto, proponerte ideas para mejorar esa situación.

Por otro lado, también tienes todas las formaciones y packs de The Hacker Way. Las mejores formaciones en castellano que podrás encontrar. Y no lo digo yo, puedes ver las reseñas en el sitio web. Más de 500 alumnos han aprovechado los cursos online en THW y tú también podrías ser uno de ellos: https://thehackerway.es/cursos

¡Un saludo y Happy Hack!
Adastra.