                    Python网络安全学习大纲
                  Python for Cybersecurity Learning Roadmap

【学习目标】
掌握Python编程在网络安全领域的应用，能够独立开发渗透测试工具、进行漏洞挖掘、
实施安全评估，成为具备实战能力的网络安全工程师。

第一阶段：Python基础

1. Python语言基础
   ├─ 数据类型与变量
   │  ├─ 字符串（str）：字符串操作、格式化、编码解码
   │  ├─ 数字（int、float）：算术运算、进制转换
   │  ├─ 列表（list）：增删改查、切片、列表推导式
   │  ├─ 元组（tuple）：不可变序列、打包解包
   │  ├─ 字典（dict）：键值对操作、遍历、字典推导式
   │  └─ 集合（set）：去重、交并差集运算
   │
   ├─ 控制流程
   │  ├─ 条件判断：if/elif/else、三元表达式
   │  ├─ 循环结构：for循环、while循环、break/continue
   │  └─ 异常处理：try/except/finally、自定义异常
   │
   ├─ 函数编程
   │  ├─ 函数定义：def、return、参数传递
   │  ├─ 参数类型：位置参数、关键字参数、*args、**kwargs
   │  ├─ 匿名函数：lambda表达式
   │  ├─ 装饰器：函数装饰器、类装饰器
   │  └─ 生成器：yield、生成器表达式
   │
   └─ 面向对象编程
      ├─ 类与对象：class定义、self、实例化
      ├─ 继承与多态：单继承、多继承、方法重写
      ├─ 特殊方法：__init__、__str__、__repr__
      └─ 属性管理：@property、私有属性

2. Python标准库（网络安全必备）
   ├─ 文件与系统操作
   │  ├─ os：文件路径、目录操作、环境变量
   │  ├─ sys：命令行参数、系统信息
   │  ├─ subprocess：执行系统命令
   │  └─ pathlib：现代化路径操作
   │
   ├─ 数据处理
   │  ├─ json：JSON数据解析与生成
   │  ├─ csv：CSV文件读写
   │  ├─ re：正则表达式（重要）
   │  ├─ base64：Base64编码解码
   │  └─ struct：二进制数据处理
   │
   ├─ 网络编程基础
   │  ├─ socket：TCP/UDP通信（核心）
   │  ├─ urllib：URL处理、HTTP请求
   │  └─ http.server：简单HTTP服务器
   │
   ├─ 加密与哈希
   │  ├─ hashlib：MD5、SHA系列哈希
   │  ├─ hmac：消息认证码
   │  └─ secrets：安全随机数生成
   │
   └─ 并发编程
      ├─ threading：多线程编程
      ├─ multiprocessing：多进程编程
      ├─ asyncio：异步IO编程
      └─ queue：线程安全队列

3. 开发环境与工具
   ├─ 开发工具：PyCharm、VS Code、Kali Linux
   ├─ 包管理：pip、virtualenv、requirements.txt
   ├─ 版本控制：Git基础操作
   └─ 调试技巧：pdb调试器、日志记录

第二阶段：网络安全基础知识

1. 网络协议原理
   ├─ OSI七层模型与TCP/IP四层模型
   ├─ 应用层协议
   │  ├─ HTTP/HTTPS：请求方法、状态码、头部字段
   │  ├─ FTP：文件传输协议
   │  ├─ SSH：安全远程登录
   │  ├─ DNS：域名解析机制
   │  ├─ SMTP/POP3/IMAP：邮件协议
   │  └─ Telnet：远程终端协议
   │
   ├─ 传输层协议
   │  ├─ TCP：三次握手、四次挥手、可靠传输
   │  ├─ UDP：无连接传输、数据报
   │  └─ 端口号：常见服务端口（21、22、23、80、443等）
   │
   ├─ 网络层协议
   │  ├─ IP：IPv4/IPv6地址、子网划分
   │  ├─ ICMP：Ping、Traceroute原理
   │  └─ ARP：地址解析协议
   │
   └─ 数据链路层
      ├─ MAC地址：物理地址
      └─ 以太网帧结构

2. 信息安全基础
   ├─ 加密学基础
   │  ├─ 对称加密：AES、DES、3DES
   │  ├─ 非对称加密：RSA、ECC
   │  ├─ 哈希函数：MD5、SHA-1、SHA-256、SHA-512
   │  └─ 数字签名与证书：PKI体系
   │
   ├─ 编码与混淆
   │  ├─ Base64编码
   │  ├─ URL编码
   │  ├─ Unicode编码
   │  └─ 十六进制编码
   │
   └─ 安全概念
      ├─ CIA三要素：机密性、完整性、可用性
      ├─ 认证与授权：身份验证、访问控制
      └─ 安全威胁模型：STRIDE模型

3. Web安全基础
   ├─ HTTP协议深入
   │  ├─ 请求方法：GET、POST、PUT、DELETE
   │  ├─ 状态码：2xx、3xx、4xx、5xx
   │  ├─ Cookie与Session机制
   │  └─ 同源策略与CORS
   │
   └─ 常见Web漏洞
      ├─ SQL注入：原理、类型、防御
      ├─ XSS跨站脚本：反射型、存储型、DOM型
      ├─ CSRF跨站请求伪造
      ├─ 文件上传漏洞
      ├─ 命令注入
      ├─ 目录遍历
      └─ XXE外部实体注入

 第三阶段：Python网络安全核心库
 
1. 网络编程库
   ├─ requests ⭐⭐⭐（必学）
   │  ├─ HTTP请求：GET、POST、PUT、DELETE
   │  ├─ 会话管理：Session对象、Cookie处理
   │  ├─ 代理设置：HTTP/HTTPS代理
   │  ├─ SSL证书验证：verify参数
   │  ├─ 超时设置：timeout参数
   │  ├─ 文件上传下载
   │  └─ 实战：Web漏洞扫描、API测试
   │
   ├─ httpx ⭐⭐（进阶）
   │  ├─ HTTP/2支持
   │  ├─ 异步请求：AsyncClient
   │  ├─ 连接池管理
   │  └─ 实战：高性能并发扫描
   │
   ├─ urllib3 ⭐
   │  ├─ 底层HTTP库
   │  ├─ 连接池
   │  └─ 重试机制
   │
   └─ websocket-client ⭐
      ├─ WebSocket通信
      └─ 实时数据传输

2. 网络扫描与信息收集
   ├─ python-nmap ⭐⭐⭐（必学）
   │  ├─ 端口扫描：TCP/UDP扫描
   │  ├─ 服务识别：版本检测
   │  ├─ 操作系统指纹识别
   │  ├─ 漏洞扫描：NSE脚本
   │  └─ 实战：网络资产扫描器
   │
   ├─ scapy ⭐⭐⭐⭐（核心）
   │  ├─ 数据包构造：IP、TCP、UDP、ICMP
   │  ├─ 数据包发送：send、sendp、sr、srp
   │  ├─ 数据包嗅探：sniff函数
   │  ├─ 协议解析：各层协议字段访问
   │  ├─ ARP扫描：局域网主机发现
   │  ├─ SYN扫描：隐蔽端口扫描
   │  ├─ 流量分析：pcap文件读写
   │  └─ 实战：ARP欺骗、中间人攻击、DDoS工具
   │
   ├─ dnspython ⭐⭐
   │  ├─ DNS查询：A、AAAA、MX、NS、TXT记录
   │  ├─ 子域名枚举
   │  ├─ DNS区域传输测试
   │  └─ 实战：子域名爆破工具
   │
   ├─ shodan ⭐⭐
   │  ├─ 互联网设备搜索
   │  ├─ 漏洞信息查询
   │  ├─ API接口调用
   │  └─ 实战：资产发现与情报收集
   │
   └─ censys ⭐
      ├─ 证书搜索
      └─ 主机信息查询

3. Web安全测试库
   ├─ BeautifulSoup4 ⭐⭐⭐（必学）
   │  ├─ HTML/XML解析
   │  ├─ 元素查找：find、find_all
   │  ├─ CSS选择器：select
   │  ├─ 数据提取：链接、表单、注释
   │  └─ 实战：爬虫开发、信息提取
   │
   ├─ lxml ⭐⭐
   │  ├─ 高性能XML/HTML解析
   │  ├─ XPath支持
   │  └─ 实战：快速解析大型文档
   │
   ├─ Selenium ⭐⭐⭐
   │  ├─ 浏览器自动化：Chrome、Firefox
   │  ├─ 元素定位：ID、Name、XPath、CSS选择器
   │  ├─ 页面操作：点击、输入、截图
   │  ├─ 等待机制：显式等待、隐式等待
   │  ├─ JavaScript执行
   │  └─ 实战：动态网站测试、自动化登录
   │
   ├─ scrapy ⭐⭐⭐
   │  ├─ 爬虫框架
   │  ├─ 中间件机制
   │  ├─ 数据管道
   │  └─ 实战：大规模信息收集
   │
   └─ pyquery ⭐
      ├─ jQuery风格的HTML解析
      └─ 简洁的API

4. 加密与编码库
   ├─ cryptography ⭐⭐⭐⭐（核心）
   │  ├─ 对称加密：AES、ChaCha20
   │  ├─ 非对称加密：RSA、ECC
   │  ├─ 哈希函数：SHA系列
   │  ├─ 消息认证：HMAC
   │  ├─ 密钥派生：PBKDF2、Scrypt
   │  ├─ 数字签名：RSA签名、ECDSA
   │  ├─ X.509证书处理
   │  └─ 实战：加密通信、密码破解
   │
   ├─ pycryptodome ⭐⭐
   │  ├─ AES加密：ECB、CBC、CTR模式
   │  ├─ RSA加密解密
   │  └─ 实战：数据加密工具
   │
   ├─ PyJWT ⭐⭐
   │  ├─ JWT令牌生成与验证
   │  ├─ 签名算法：HS256、RS256
   │  └─ 实战：API认证测试
   │
   └─ passlib ⭐
      ├─ 密码哈希
      └─ 密码验证

5. 数据库安全
   ├─ pymysql ⭐⭐
   │  ├─ MySQL数据库连接
   │  ├─ SQL语句执行
   │  └─ 实战：SQL注入测试
   │
   ├─ psycopg2 ⭐
   │  ├─ PostgreSQL连接
   │  └─ 数据库操作
   │
   ├─ pymongo ⭐
   │  ├─ MongoDB操作
   │  └─ NoSQL注入测试
   │
   └─ redis-py ⭐
      ├─ Redis操作
      └─ 未授权访问测试

6. 流量分析与监控
   ├─ pyshark ⭐⭐⭐
   │  ├─ 基于tshark的数据包分析
   │  ├─ 实时流量捕获
   │  ├─ pcap文件解析
   │  └─ 实战：流量监控系统
   │
   ├─ dpkt ⭐⭐
   │  ├─ 数据包解析库
   │  ├─ pcap文件读写
   │  └─ 实战：流量分析工具
   │
   └─ mitmproxy ⭐⭐⭐
      ├─ 中间人代理
      ├─ HTTP/HTTPS拦截
      ├─ 流量修改
      └─ 实战：API测试、漏洞挖掘

 第四阶段：渗透测试工具开发
 
1. 信息收集工具
   ├─ 端口扫描器
   │  ├─ TCP全连接扫描
   │  ├─ SYN半开扫描
   │  ├─ UDP扫描
   │  ├─ 多线程并发扫描
   │  ├─ 服务识别与Banner抓取
   │  └─ 输出格式化（JSON、XML、HTML）
   │
   ├─ 子域名枚举工具
   │  ├─ 字典爆破
   │  ├─ DNS查询
   │  ├─ 证书透明度日志
   │  ├─ 搜索引擎接口
   │  └─ 多线程加速
   │
   ├─ 目录扫描器
   │  ├─ 字典爆破
   │  ├─ 状态码判断
   │  ├─ 递归扫描
   │  └─ 敏感文件发现
   │
   └─ 指纹识别工具
      ├─ Web应用指纹
      ├─ CMS识别
      ├─ 框架识别
      └─ 版本检测

2. 漏洞扫描工具
   ├─ SQL注入扫描器
   │  ├─ 注入点检测
   │  ├─ 数据库类型识别
   │  ├─ 布尔盲注
   │  ├─ 时间盲注
   │  ├─ Union注入
   │  └─ 数据提取
   │
   ├─ XSS扫描器
   │  ├─ 反射型XSS检测
   │  ├─ 存储型XSS检测
   │  ├─ DOM型XSS检测
   │  ├─ Payload生成
   │  └─ 绕过WAF技巧
   │
   ├─ 文件包含漏洞扫描
   │  ├─ 本地文件包含（LFI）
   │  ├─ 远程文件包含（RFI）
   │  └─ 路径遍历
   │
   └─ 命令注入扫描
      ├─ 系统命令注入
      ├─ 代码注入
      └─ 模板注入

3. 暴力破解工具
   ├─ 密码破解器
   │  ├─ 字典攻击
   │  ├─ 暴力枚举
   │  ├─ 组合生成
   │  └─ 哈希破解（MD5、SHA）
   │
   ├─ Web登录破解
   │  ├─ HTTP Basic认证
   │  ├─ 表单登录
   │  ├─ 验证码识别
   │  └─ 多线程爆破
   │
   ├─ SSH/FTP破解
   │  ├─ paramiko库使用
   │  ├─ ftplib库使用
   │  └─ 弱密码检测
   │
   └─ 数据库破解
      ├─ MySQL弱密码
      ├─ PostgreSQL弱密码
      └─ MongoDB未授权访问

4. 网络攻击工具
   ├─ ARP欺骗工具
   │  ├─ ARP缓存投毒
   │  ├─ 中间人攻击
   │  ├─ 流量嗅探
   │  └─ 数据包篡改
   │
   ├─ DNS欺骗工具
   │  ├─ DNS响应伪造
   │  ├─ 域名劫持
   │  └─ 钓鱼攻击
   │
   ├─ DDoS攻击工具
   │  ├─ SYN Flood
   │  ├─ UDP Flood
   │  ├─ HTTP Flood
   │  ├─ Slowloris攻击
   │  └─ 分布式攻击
   │
   └─ 无线网络工具
      ├─ WiFi密码破解
      ├─ WPA/WPA2握手包捕获
      ├─ Evil Twin攻击
      └─ Deauth攻击

5. 后渗透工具
   ├─ 反向Shell
   │  ├─ TCP反向连接
   │  ├─ HTTP反向Shell
   │  ├─ 加密通信
   │  └─ 持久化机制
   │
   ├─ 键盘记录器
   │  ├─ pynput库使用
   │  ├─ 键盘事件监听
   │  ├─ 日志记录
   │  └─ 远程传输
   │
   ├─ 屏幕截图工具
   │  ├─ PIL/Pillow库
   │  ├─ 定时截图
   │  └─ 图片压缩传输
   │
   ├─ 文件传输工具
   │  ├─ FTP服务器
   │  ├─ HTTP文件服务
   │  ├─ Socket文件传输
   │  └─ 断点续传
   │
   └─ 权限提升工具
      ├─ 系统漏洞利用
      ├─ 弱配置利用
      └─ 提权辅助脚本

 第五阶段：高级渗透测试框架
 
1. Metasploit框架
   ├─ pymetasploit3库
   │  ├─ MSF RPC接口
   │  ├─ 漏洞利用模块调用
   │  ├─ Payload生成
   │  └─ 会话管理
   │
   └─ 实战项目
      ├─ 自动化渗透测试
      ├─ 漏洞批量利用
      └─ 后渗透自动化

2. Impacket库 ⭐⭐⭐⭐
   ├─ 网络协议实现
   │  ├─ SMB/CIFS协议
   │  ├─ MSRPC协议
   │  ├─ Kerberos协议
   │  └─ LDAP协议
   │
   ├─ 内网渗透
   │  ├─ Pass-the-Hash攻击
   │  ├─ Pass-the-Ticket攻击
   │  ├─ 黄金票据/白银票据
   │  ├─ DCSync攻击
   │  └─ NTLM Relay攻击
   │
   └─ 实战工具
      ├─ psexec.py：远程命令执行
      ├─ secretsdump.py：凭证提取
      ├─ GetNPUsers.py：AS-REP Roasting
      └─ GetUserSPNs.py：Kerberoasting

3. 自动化测试框架
   ├─ pytest ⭐⭐⭐
   │  ├─ 单元测试
   │  ├─ 参数化测试
   │  ├─ Fixtures机制
   │  └─ 测试报告生成
   │
   ├─ unittest
   │  ├─ 测试用例编写
   │  ├─ 测试套件
   │  └─ Mock对象
   │
   └─ Robot Framework
      ├─ 关键字驱动测试
      └─ 测试自动化

4. API安全测试
   ├─ RESTful API测试
   │  ├─ 认证测试：JWT、OAuth2
   │  ├─ 授权测试：权限绕过
   │  ├─ 输入验证：SQL注入、XSS
   │  ├─ 业务逻辑漏洞
   │  └─ 速率限制测试
   │
   ├─ GraphQL测试
   │  ├─ 查询注入
   │  ├─ 批量查询攻击
   │  └─ 信息泄露
   │
   └─ 性能测试
      ├─ locust ⭐⭐⭐
      ├─ 压力测试
      ├─ 并发测试
      └─ 性能瓶颈分析

 第六阶段：恶意代码分析与防御
 
1. 恶意代码开发（仅供学习）
   ├─ 木马程序
   │  ├─ 远程控制功能
   │  ├─ 文件操作
   │  ├─ 进程管理
   │  ├─ 注册表操作
   │  └─ 自启动机制
   │
   ├─ 病毒程序
   │  ├─ 文件感染
   │  ├─ 自我复制
   │  ├─ 多态变形
   │  └─ 加密混淆
   │
   ├─ 勒索软件
   │  ├─ 文件加密
   │  ├─ 密钥管理
   │  └─ 赎金机制
   │
   └─ 免杀技术
      ├─ 代码混淆
      ├─ 加壳技术
      ├─ 反调试技术
      └─ 沙箱检测

2. 恶意代码分析
   ├─ 静态分析
   │  ├─ pefile库：PE文件解析
   │  ├─ pyelftools：ELF文件解析
   │  ├─ 字符串提取
   │  ├─ 导入表分析
   │  └─ 特征码提取
   │
   ├─ 动态分析
   │  ├─ 行为监控
   │  ├─ API调用跟踪
   │  ├─ 网络流量分析
   │  └─ 文件系统监控
   │
   └─ 逆向工程
      ├─ capstone：反汇编引擎
      ├─ unicorn：CPU模拟器
      └─ angr：二进制分析框架

3. 入侵检测系统（IDS）
   ├─ 流量监控
   │  ├─ 数据包捕获
   │  ├─ 协议分析
   │  ├─ 异常检测
   │  └─ 规则匹配
   │
   ├─ 日志分析
   │  ├─ 系统日志解析
   │  ├─ Web日志分析
   │  ├─ 安全事件关联
   │  └─ 告警机制
   │
   └─ 蜜罐系统
      ├─ 低交互蜜罐
      ├─ 高交互蜜罐
      └─ 攻击者行为分析

4. 取证技术
   ├─ 磁盘取证
   │  ├─ 文件系统分析
   │  ├─ 已删除文件恢复
   │  ├─ 时间线分析
   │  └─ 哈希值计算
   │
   ├─ 内存取证
   │  ├─ volatility框架
   │  ├─ 进程分析
   │  ├─ 网络连接分析
   │  └─ 恶意代码提取
   │
   └─ 网络取证
      ├─ 流量重放
      ├─ 会话重建
      └─ 证据提取

 第七阶段：实战项目开发

1. 综合渗透测试平台
   ├─ 功能模块
   │  ├─ 信息收集模块
   │  ├─ 漏洞扫描模块
   │  ├─ 漏洞利用模块
   │  ├─ 后渗透模块
   │  └─ 报告生成模块
   │
   ├─ 技术要点
   │  ├─ 模块化设计
   │  ├─ 插件系统
   │  ├─ 任务队列
   │  ├─ 分布式扫描
   │  └─ Web界面（Flask/Django）
   │
   └─ 数据管理
      ├─ 数据库设计（SQLite/MySQL）
      ├─ 结果存储
      └─ 历史记录

2. 自动化漏洞扫描器
   ├─ 核心功能
   │  ├─ 目标识别
   │  ├─ 指纹识别
   │  ├─ 漏洞检测
   │  ├─ POC验证
   │  └─ 报告输出
   │
   ├─ 扫描引擎
   │  ├─ 多线程扫描
   │  ├─ 异步IO
   │  ├─ 速率控制
   │  └─ 错误处理
   │
   └─ 漏洞库
      ├─ CVE漏洞
      ├─ 0day漏洞
      └─ 自定义POC

3. 流量监控与分析系统
   ├─ 数据采集
   │  ├─ 实时流量捕获
   │  ├─ pcap文件导入
   │  └─ 多网卡支持
   │
   ├─ 协议分析
   │  ├─ HTTP/HTTPS解析
   │  ├─ DNS解析
   │  ├─ TCP/UDP解析
   │  └─ 应用层协议识别
   │
   ├─ 威胁检测
   │  ├─ 恶意流量识别
   │  ├─ 异常行为检测
   │  ├─ DDoS检测
   │  └─ 端口扫描检测
   │
   └─ 可视化展示
      ├─ 实时流量图表
      ├─ 统计分析
      └─ 告警通知

4. 企业资产管理系统
   ├─ 资产发现
   │  ├─ 主机发现
   │  ├─ 端口扫描
   │  ├─ 服务识别
   │  └─ 漏洞检测
   │
   ├─ 资产管理
   │  ├─ 资产录入
   │  ├─ 资产分类
   │  ├─ 资产变更追踪
   │  └─ 资产风险评估
   │
   └─ 报表系统
      ├─ 资产统计
      ├─ 漏洞统计
      └─ 风险报告

5. 安全运维工具集
   ├─ 日志分析工具
   │  ├─ 多源日志收集
   │  ├─ 日志解析
   │  ├─ 安全事件提取
   │  └─ 可视化展示
   │
   ├─ 自动化运维
   │  ├─ 批量操作
   │  ├─ 配置管理
   │  ├─ 补丁管理
   │  └─ 基线检查
   │
   └─ 应急响应
      ├─ 威胁情报收集
      ├─ 事件响应流程
      ├─ 取证工具集
      └─ 恢复方案

 第八阶段：持续学习与进阶 

1. 前沿技术
   ├─ 机器学习在安全领域的应用
   │  ├─ scikit-learn：异常检测
   │  ├─ TensorFlow/PyTorch：恶意代码识别
   │  ├─ 入侵检测模型
   │  └─ 威胁情报分析
   │
   ├─ 区块链安全
   │  ├─ 智能合约审计
   │  ├─ web3.py库
   │  └─ 区块链漏洞挖掘
   │
   ├─ 云安全
   │  ├─ AWS/Azure/GCP安全
   │  ├─ 容器安全（Docker、K8s）
   │  ├─ 云原生安全
   │  └─ Serverless安全
   │
   └─ IoT安全
      ├─ 固件分析
      ├─ 协议逆向
      └─ 设备漏洞挖掘

2. 代码审计
   ├─ 静态代码分析
   │  ├─ Bandit：Python安全检查
   │  ├─ Pylint：代码质量检查
   │  └─ 自定义规则开发
   │
   ├─ 漏洞模式识别
   │  ├─ SQL注入模式
   │  ├─ XSS模式
   │  ├─ 命令注入模式
   │  └─ 不安全配置
   │
   └─ 源码审计实战
      ├─ Web应用审计
      ├─ 开源项目审计
      └─ 漏洞挖掘技巧

3. 红蓝对抗
   ├─ 红队技术
   │  ├─ 社会工程学
   │  ├─ 钓鱼攻击
   │  ├─ 内网渗透
   │  ├─ 域渗透
   │  └─ APT攻击模拟
   │
   └─ 蓝队技术
      ├─ 威胁狩猎
      ├─ 事件响应
      ├─ 安全加固
      └─ 防御体系建设

4. 安全开发生命周期（SDL）
   ├─ 安全需求分析
   ├─ 威胁建模
   ├─ 安全编码规范
   ├─ 安全测试
   └─ 安全运维

 附录：常用Python安全库速查表 

【网络编程】
requests         HTTP客户端库
httpx            现代HTTP客户端，支持HTTP/2和异步
urllib3          底层HTTP库
websocket-client WebSocket客户端

【网络扫描】
python-nmap      Nmap Python接口
scapy            数据包操作库
dnspython        DNS工具库
shodan           Shodan API接口
censys           Censys API接口

【Web安全】
beautifulsoup4   HTML/XML解析
lxml             高性能XML/HTML解析
selenium         浏览器自动化
scrapy           爬虫框架
pyquery          jQuery风格HTML解析

【加密安全】
cryptography     现代加密库
pycryptodome     加密算法库
PyJWT            JWT令牌处理
passlib          密码哈希库

【数据库】
pymysql          MySQL客户端
psycopg2         PostgreSQL客户端
pymongo          MongoDB客户端
redis-py         Redis客户端

【流量分析】
pyshark          基于tshark的数据包分析
dpkt             数据包解析库
mitmproxy        中间人代理

【渗透测试】
impacket         网络协议库（内网渗透）
pymetasploit3    Metasploit Python接口
paramiko         SSH客户端
pwntools         CTF工具库

【恶意代码分析】
pefile           PE文件解析
pyelftools       ELF文件解析
capstone         反汇编引擎
unicorn          CPU模拟器
yara-python      恶意代码识别

【测试框架】
pytest           测试框架
unittest         Python内置测试框架
locust           性能测试框架

【其他工具】
pynput           键盘鼠标监控
Pillow           图像处理
colorama         终端彩色输出
tqdm             进度条显示