网站首页  软件下载  游戏下载  翻译软件  电子书下载  电影下载  电视剧下载  教程攻略

请输入您要查询的图书:

 

书名 Python黑帽子(黑客与渗透测试编程之道第2版)
分类 教育考试-考试-计算机类
作者 (美)贾斯汀·塞茨//提姆·阿诺德
出版社 电子工业出版社
下载
简介
内容推荐
本书是畅销书《Python黑帽子:黑客与渗透测试编程之道》的再版,介绍Python是如何被运用在黑客和渗透测试的各个领域的:从基本的网络扫描到数据包捕获,从Web爬虫到编写Burp插件,从编写木马到权限提升等。书中的很多实例都很有启发意义,比如HTTP通信数据中的人脸图像检测,基于GitHub进行C&C通信的模块化木马,浏览器的中间人攻击,利用COM组件自动化技术窃取数据,通过进程监视和代码插入进行提权,通过向虚拟机内存快照插入shellcode实现木马驻留和权限提升等。学习这些实例,读者不仅能掌握各种Python库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维。阅读本书时,几乎感受不到一般技术图书常有的枯燥和乏味。
与第1版相比,本次再版最大的工程在于对示例代码的全方位升级。两位作者不仅将示例代码从Python 2升级到Python 3,还对编码风格进行了改善。此外,他们还用了一些从Python 3.6版本引入的新语法,并增补了一些新的知识点,比如上下文管理器的用法、BPF语法,等等。
本书适合有一定Python编程基础的安全爱好者、计算机从业人员阅读。对于正在学习计算机安全专业,立志从事计算机安全行业,成为渗透测试人员的人来说,本书更是不可多得的参考书。
作者简介
贾斯汀·塞茨(Justin Seitz)是Dark River Systems公司的总裁与联合创始人,同时还是Hunchly的开发者和OSINT的研究顾问。他怀写讨Grav Hat Pvhon (No Starch出版社,2009年)一书,讨论Python安全分析。
目录
1 设置你的Python环境
安装Kali Linux虚拟机
配置Python 3
安装IDE
保持代码整洁
2 基础的网络编程工具
Python网络编程简介
TCP客户端
UDP客户端
TCP服务端
取代netcat
小试牛刀
开发一个TCP代理
小试牛刀
基于Paramiko的SSH通信
小试牛刀
SSH隧道
小试牛刀
3 编写流量嗅探器
编写基于UDP的主机发现工具
Windows和Linux上的包嗅探
小试牛刀
解码IP层
ctypes库
struct库
编写IP解码器
小试牛刀
解码ICMP
小试牛刀
4 Scapy:网络的掌控者
窃取邮箱身份凭证
小试牛刀
ARP投毒
小试牛刀
pcap文件处理
小试牛刀
5 Web攻击
Python中的网络库
Python 2中的urllib2库
Python 3中的urllib库
requests库
lxml与BeautifulSoup库
拓印开源网站系统的初始结构
拓印WordPress系统结构
扫描在线目标
小试牛刀
暴力破解目录和文件位置
小试牛刀
暴力破解HTML登录表单
小试牛刀
6 编写Burp插件
配置Burp Suite
Burp模糊测试插件
小试牛刀
在Burp中调用Bing搜索
小试牛刀
利用网页内容生成暴破字典
小试牛刀
7 基于GitHub服务的C&C通信
创建GitHub账号
编写木马模块
编写木马配置文件
构建基于GitHub通信的木马
深入探索Python的import功能
小试牛刀
8 Windows下的木马常用功能
键盘记录
小试牛刀
截取屏幕
以Python风格执行shellcode
小试牛刀
沙箱检测
9 数据渗漏
文件的加密与解密
基于电子邮件的数据渗漏
基于文件传输的数据渗漏
基于Web服务器的数据渗漏
融会贯通
小试牛刀
10 Windows系统提权
安装依赖库
模拟受害服务
编写进程监视器
利用WMI监视进程
小试牛刀
Windows系统的令牌权限
“赢得”条件竞争
小试牛刀
代码注入
小试牛刀
11 攻击取证
安装Volatility
探查基本情况
探查用户信息
探查潜在漏洞
volshell控制界面
编写Volatility插件
小试牛刀
出发!
随便看

 

霍普软件下载网电子书栏目提供海量电子书在线免费阅读及下载。

 

Copyright © 2002-2024 101bt.net All Rights Reserved
更新时间:2025/3/14 8:06:21