《Python黑帽子:黑客与渗透测试编程之道》一书是网络安全领域的实战宝典,逐步引领读者从Python环境设置走向复杂的网络安全编程,书中内容涵盖网络基础知识,提供深入的原始套接字操作与流量嗅探技术,使用Scapy等工具彰显网络的掌控力,对Web攻击的阐述与Burp代理的扩展应用,为Web安全提供了强有力的支撑,书中还细致介绍了如何利用GitHub进行命令控制,以及在Windows系统下制作并使用木马,进阶章节涉及浏览器的安全漏洞利用,以及Windows系统提权技巧,最终涵盖自动化攻击取证,将编程与渗透测试的结合演绎到了极致,这本书是渗透测试者提升技能,理解攻防对抗核心技术的重要资源。
如果你必须开发设计强劲合理的黑客工具时,Python是绝大部分安全性剖析工作人员的尚佳之选;当遭受严重危害安全性的进攻时,编写强劲专用工具的工作能力必不可少。这书是JustinSeitz大作,它将向你表明Python的阴暗面——编写互联网嗅探工具、操纵数据文件、感柒云虚拟主机、制做隐蔽工程木马等。除此之外,这书根据技术讨论和处理富有创造性难题,还向你表明怎样拓展战斗能力和怎样编写自身的进攻编码。
这书是畅销书籍《Python灰帽子—黑客与逆向工程师的Python编程之道》的姐妹篇,那本书一面市便占有网络信息安全的书籍的头把交椅。这书由Immunity企业的高級安全性研究者JustinSeitz用心编写。作者依据自身在安全性界,非常是网站渗透测试行业的几十年工作经验,向阅读者详细介绍了Python怎样被用在网络黑客和网站渗透测试的各行各业,从基础的网络扫描到数据文件捕捉,从Web网络爬虫到编写Burp拓展专用工具,从编写木马到权限提高等。作者在这书中的许多 案例都十分具备自主创新和启迪实际意义,如HTTP数据信息中的照片检验、根据GitHub指令开展操纵的模块化设计木马、电脑浏览器的中间人攻击技术、利用COM组件自动化技术技术盗取数据信息、根据过程监控和编码插进完成权限提高、根据向vm虚拟机运行内存快照更新中插进shellcode完成木马停留和权限提高等。根据对这种技术的学习培训,阅读者不但能把握各种各样Python库的运用和程序编写技术,还能拓宽视野,塑造和锻练自身的网络黑客逻辑思维。阅读者在阅读文章这书时也彻底觉得不上别的一些技术书藉普遍的枯燥乏味和枯燥。
目录
- 第 1 章 设置 Python 环境 1
- 第 2 章 网络基础 9
- 第 3 章 网络:原始套接字和流量嗅探 40
- 第 4 章 Scapy:网络的掌控者 54
- 第 5 章 Web 攻击 71
- 第 6 章 扩展 Burp 代理 88
- 第 7 章 基于 GitHub 的命令和控制114
- 第 8 章 Windows 下木马的常用功能125
- 第 9 章 玩转浏览器140
- 第 10 章 Windows 系统提权156
- 第 11 章 自动化攻击取证172
