注册 | 登录
Python黑帽子:黑客与渗透测试编程之道(第2版)

Python黑帽子:黑客与渗透测试编程之道(第2版)

计算机与互联网 类型
175千字 字数
查阅电子书
手机扫码

  • 微信扫一扫

    关注微信公众号

因版权原因待上架

类似推荐

编辑推荐

在编写各种强大而高效的黑客工具时,Python是大多数安全工程师的选择。在本书中,你将见识Python的“黑暗面”。

内容简介

本书是畅销书《Python黑帽子:黑客与渗透测试编程之道》的再版,介绍Python是如何被运用在黑客和渗透测试的各个领域的:从基本的网络扫描到数据包捕获,从Web爬虫到编写Burp插件,从编写木马到权限提升等。

书中的很多实例都很有启发意义,比如HTTP通信数据中的人脸图像检测,基于GitHub进行C&C通信的模块化木马,浏览器的中间人攻击,利用COM组件自动化技术窃取数据,通过进程监视和代码插入进行提权,通过向虚拟机内存快照插入shellcode实现木马驻留和权限提升等。

学习这些实例,读者不仅能掌握各种Python库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维。

阅读本书时,几乎感受不到一般技术图书常有的枯燥和乏味。与第1版相比,本次再版的工程在于对示例代码的全方位升级。两位作者不仅将示例代码从Python2升级到Python3,还对编码风格进行了改善。此外,他们还用了一些从Python3.6版本引入的新语法,并增补了一些新的知识点,比如上下文管理器的用法、BPF语法,等等。

本书适合有一定Python编程基础的安全爱好者、计算机从业人员阅读。对于正在学习计算机安全专业,立志从事计算机安全行业,成为渗透测试人员的人来说,本书更是不可多得的参考书。

作者简介

作者Justin Seitz,业界知名的信息安全研究员、开源情报(OSINT)分析师,以及加拿大信息安全公司 Dark River Systems 的联合创始人。他所做的工作曾被Popular Science、Motherboard、《福布斯》等杂志报道。Justin撰写过两本讨论黑客工具开发的书,创立了开源情报训练平台AutomatingOSINT.com,还开发了一套开源情报收集软件Hunchly。此外,Justin还是独立调查组织Bellingcat的调查员、国际刑事法院的技术顾问,以及华盛顿高级国防研究中心(C4ADS)的受邀专家。

章节目录

版权信息

内容简介

译者序

中文版推荐序一

中文版推荐序二

中文版推荐序三

中文版推荐序四

中文版推荐序五

中文版推荐序六

中文版推荐序七

中文版推荐序八

对第1版的赞誉

关于作者

关于技术编辑

推荐序

前言

致谢

1 设置你的Python环境

安装Kali Linux虚拟机

配置Python 3

安装IDE

保持代码整洁

2 基础的网络编程工具

Python网络编程简介

TCP客户端

UDP客户端

TCP服务端

取代netcat

小试牛刀

开发一个TCP代理

小试牛刀

基于Paramiko的SSH通信

小试牛刀

SSH隧道

小试牛刀

3 编写流量嗅探器

编写基于UDP的主机发现工具

Windows和Linux上的包嗅探

小试牛刀

解码IP层

ctypes库

struct库

编写IP解码器

小试牛刀

解码ICMP

小试牛刀

4 Scapy:网络的掌控者

窃取邮箱身份凭证

小试牛刀

ARP投毒

小试牛刀

pcap文件处理

小试牛刀

5 Web攻击

Python中的网络库

Python 2中的urllib2库

Python 3中的urllib库

requests库

lxml与BeautifulSoup库

拓印开源网站系统的初始结构

拓印WordPress系统结构

扫描在线目标

小试牛刀

暴力破解目录和文件位置

小试牛刀

暴力破解HTML登录表单

小试牛刀

6 编写Burp插件

配置Burp Suite

Burp模糊测试插件

小试牛刀

在Burp中调用Bing搜索

小试牛刀

利用网页内容生成暴破字典

小试牛刀

7 基于GitHub服务的C&C通信

创建GitHub账号

编写木马模块

编写木马配置文件

构建基于GitHub通信的木马

深入探索Python的import功能

小试牛刀

8 Windows下的木马常用功能

键盘记录

小试牛刀

截取屏幕

以Python风格执行shellcode

小试牛刀

沙箱检测

9 数据渗漏

文件的加密与解密

基于电子邮件的数据渗漏

基于文件传输的数据渗漏

基于Web服务器的数据渗漏

融会贯通

小试牛刀

10 Windows系统提权

安装依赖库

模拟受害服务

编写进程监视器

利用WMI监视进程

小试牛刀

Windows系统的令牌权限

“赢得”条件竞争

小试牛刀

代码注入

小试牛刀

11 攻击取证

安装Volatility

探查基本情况

探查用户信息

探查潜在漏洞

volshell控制界面

编写Volatility插件

小试牛刀

出发!

Python黑帽子:黑客与渗透测试编程之道(第2版)是2022年由电子工业出版社出版,作者[美] Justin Seitz。

得书感谢您对《Python黑帽子:黑客与渗透测试编程之道(第2版)》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。

黑客秘笈——渗透测试实用指南(第3版)

黑客秘笈——渗透测试实用指南(第3版)

Python渗透测试编程技术:方法与实践(第2版)

Python渗透测试编程技术:方法与实践(第2版)

李华峰
Python安全攻防:渗透测试实战指南

Python安全攻防:渗透测试实战指南

徐焱
渗透测试技术

渗透测试技术

孙涛 等 编著
渗透测试技术 电子书

渗透测试技术

主编
Python编程基础与自动化测试

Python编程基础与自动化测试

于洪奎
精通Metasploit渗透测试(第3版) 电子书

精通Metasploit渗透测试(第3版)

[英] 尼普恩·贾斯瓦尔
精通Metasploit渗透测试(第2版)

精通Metasploit渗透测试(第2版)

[英]Nipun Jaswal
网络安全渗透测试

网络安全渗透测试

苗春雨 主编
安全实战之渗透测试

安全实战之渗透测试

苗春雨 主编

购买这本书

你可能喜欢
Web渗透测试与防护(慕课版) 电子书
Web渗透测试与防护(慕课版)
虞菊花
由于Web应用的广泛性和场景的复杂性,Web安全一直是网络空间安全研究的重点领域之一。本书较为全面地介绍常见网络安全相关法律法规知识、Web安全技术基础以及不同漏洞的工作原理和防护方法,并基于开源DVWA平台进行Web漏洞渗透测试的实践。本书着重知识和技能的实际应用,选择的开源平台漏洞渗透测试环境皆为经典应用场景,实用性强,能够帮助读者学以致用。本书共12个单元,包括初识Web渗透测试、Web安全
Windows黑客编程技术详解 电子书
Windows黑客编程技术详解
甘迪文
庖丁解牛式剖析Windows用户层和内核层黑客技术原理。
黑客揭秘与反黑实战——基础入门不求人 电子书
黑客揭秘与反黑实战——基础入门不求人
新阅文化 张晓宇 张婷婷 朱琳
内容提要本书全面详细地介绍个人计算机的网络安全反黑技术,并穿插讲解关于手机安全使用的部分内容,每节从案例分析总结引入,讲解了大量实用工具的操作及安全防范知识。本书从认识黑客与信息安全开始讲起,进而详细介绍了系统的安装/配置与修复、系统防火墙与WindowsDenfender、组策略、系统和数据的备份与还原、端口扫描与嗅探、远程技术、浏览器安全防护、病毒知识、木马知识、入侵检测技术、QQ安全、网络游
Python快速编程入门(第2版) 电子书
Python快速编程入门(第2版)
黑马程序员
本书以PyCharm为主要开发工具,采用理论与实训案例相结合的形式,系统性地讲解Python的核心知识。全书共11章,其中,第1~10章介绍Python语言的核心理论知识,包括基础知识、流程控制、字符串、组合数据类型、函数、文件与数据格式化、面向对象、异常和Python计算生态与常用库;第11章围绕着前期学习的理论知识开发一个游戏项目——飞机大战。除第1章和第11章外,其他章均配有丰富的实训案例和
Python编程基础 电子书
Python编程基础
张良均
介绍了Python编程基础及其相关知识的应用,解决部分实际问题。
行业资讯
查看更多
意见反馈
我的书架

公众号

关注微信公众号