fortra/impacket

GitHub: fortra/impacket

面向Windows网络协议的Python底层库，提供SMB、MSRPC、Kerberos等协议的完整实现和低级别编程访问。

Stars: 15513 | Forks: 3875

# Impacket [![最新版本](https://img.shields.io/pypi/v/impacket.svg)](https://pypi.python.org/pypi/impacket/) [![构建和测试 Impacket](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/2a12e0b9ae142054.svg)](https://github.com/fortra/impacket/actions/workflows/build_and_test.yml) 版权所有 Fortra, LLC 及其关联公司。保留所有权利。 Impacket 最初由 [SecureAuth](https://www.secureauth.com/labs/open-source-tools/impacket) 创建，现由 Fortra 的 Core Security 维护。 Impacket 是一组用于处理网络协议的 Python 类。Impacket 专注于提供对数据包的低级编程访问，对于某些协议（如 SMB1-3 和 MSRPC），则提供协议实现本身。数据包可以从头构建，也可以从原始数据解析，面向对象的 API 使得处理深层协议层级结构变得简单。该库提供了一组工具作为示例，展示了在此库上下文中可以完成的操作。 ## 包含哪些协议？ * Ethernet, Linux "Cooked" capture。 * IP, TCP, UDP, ICMP, IGMP, ARP。 * IPv4 和 IPv6 支持。 * NMB 和 SMB1, SMB2 和 SMB3（高级实现）。 * MSRPC 版本 5，通过不同的传输协议：TCP, SMB/TCP, SMB/NetBIOS 和 HTTP。 * Plain, NTLM 和 Kerberos 身份验证，使用密码/哈希/票据/密钥。 * 以下 MSRPC 接口的部分/完整实现：EPM, DTYPES, LSAD, LSAT, NRPC, RRP, SAMR, SRVS, WKST, SCMR, BKRP, DHCPM, EVEN6, MGMT, SASEC, TSCH, DCOM, WMI, OXABREF, NSPI, OXNSPI。 * 部分 TDS (MSSQL) 和 LDAP 协议实现。 # 维护者 [Core Security](https://www.coresecurity.com/) # 目录 * [获取 Impacket](#getting-impacket) * [设置](#setup) * [测试](#testing) * [许可](#licensing) * [免责声明](#disclaimer) * [联系我们](#contact-us) # 获取 Impacket ### 最新版本 * Impacket v0.13.0 [![Python 版本](https://img.shields.io/pypi/pyversions/impacket.svg)](https://pypi.python.org/pypi/impacket/) [当前及过往版本](https://github.com/fortra/impacket/releases) ### 开发版本 * Impacket v0.14.0-dev (**[master 分支](https://github.com/fortra/impacket/tree/master)**) [![Python 版本](https://img.shields.io/badge/python-3.9%20|%203.10%20|%203.11%20|%203.12%20|%203.13-blue.svg)](https://github.com/fortra/impacket/tree/master) # 设置 ### 快速开始为了获取最新的稳定版本，请运行： ``` python3 -m pipx install impacket ``` 如果你想体验未发布的更改，请从 [master 分支](https://github.com/fortra/impacket/tree/master)下载开发版本，解压该包，并在 Impacket 解压的目录中执行以下命令： ``` python3 -m pipx install . ``` ### Docker 支持构建 Impacket 镜像： ``` $ docker build -t "impacket:latest" . ``` 使用 Impacket 镜像： ``` $ docker run -it --rm "impacket:latest" ``` # 测试该库利用 [pytest](https://docs.pytest.org/) 框架来组织和标记测试用例，使用 [tox](https://tox.readthedocs.io/) 自动化在支持的 Python 版本中运行测试的过程，并使用 [coverage](https://coverage.readthedocs.io/) 获取覆盖率统计信息。提供了一份[综合测试指南](TESTING.md)。 # 许可本软件根据稍作修改的 Apache 软件许可证提供。有关更多信息，请参阅随附的 [LICENSE](LICENSE) 文件。 SMBv1 和 NetBIOS 支持基于 Michael Teo 的 Pysmb。 # 免责声明这项开源计划的初衷是帮助安全研究人员和社区加快与网络协议和栈实现相关的研究和教育活动。本仓库中的信息仅用于研究和教育目的，并非旨在用于生产环境和/或作为商业产品的一部分。如果你希望将此代码或其部分用于自己的用途，我们建议应用适当的安全开发生命周期和安全编码实践，并根据你的需求生成和跟踪相应的失陷指标。 # 联系我们无论是报告错误、提交补丁还是对此包提出建议，请通过 https://www.coresecurity.com/about/contact 联系我们。有关安全问题，请查看我们的[安全政策](SECURITY.md)。

标签：Active Directory, Checkov, Conpot, DCOM, Fortra, HTTP, Impacket, IP 地址批量处理, LDAP, Modbus, MSRPC, NTLM, PE 加载器, Plaso, SMB, TDS, Windows安全, WMI, XXE攻击, 二进制发布, 低级网络访问, 内核驱动, 凭据窃取, 协议分析, 并发处理, 开源工具, 数据包构造, 数据包解析, 权限提升, 模拟器, 横向移动, 流量嗅探, 编程规范, 网络协议, 网络安全, 请求拦截, 逆向工具, 错误配置检测, 隐私保护