扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
深度学习
-
>
Unreal Engine 4蓝图完全学习教程
-
>
深入理解计算机系统-原书第3版
-
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)
Python黑帽子:黑客与渗透测试编程之道(第2版) 版权信息
- ISBN:9787121430695
- 条形码:9787121430695 ; 978-7-121-43069-5
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>
Python黑帽子:黑客与渗透测试编程之道(第2版) 本书特色
在编写各种强大而高效的黑客工具时,Python是大多数安全工程师的一选。在畅销书《Python黑帽子:黑客与渗透测试编程之道》(第2版)中,你将见识Python的“黑暗面”:从编写网络探嗅工具、窃取email身份凭证、穷举扫描网站目录,到制作fuzz工具、探索虚拟机镜像,以及设计无声潜伏的木马,等等。在第2版里,所有的代码都迁移到了Python 3.x。你还能看到其中新增了位运算、代码整洁性、基于Volatility框架的攻击取证等内容,对于各种Python库(ctypes、struct、lxml和BeautifulSoup)及各种攻击策略(例如分割数据、巧用计算机视觉库、爬取网站数据等),作者也展开了深入讨论。 你还能学到如何: √ 编写一套基于GitHub的C&C木马服务。 √ 探测自己是否处于沙箱环境中,并执行各种恶意软件常见操作,例如记录键盘输入、抓取屏幕等。 √ 扩展Web黑客工具Burp Suite的功能。 √ 通过原创的进程控制框架进行Windows提权。 √ 使用攻击性的取证技巧,从虚拟机中提取密码哈希值及发掘漏洞。 √ 利用Windows COM自动化接口。 √ 从网络中隐蔽地渗漏数据。
Python黑帽子:黑客与渗透测试编程之道(第2版) 内容简介
本书是畅销书《Python黑帽子:黑客与渗透测试编程之道》的再版,介绍Python是如何被运用在黑客和渗透测试的各个领域的:从基本的网络扫描到数据包捕获,从Web爬虫到编写Burp插件,从编写木马到权限提升等。书中的很多实例都很有启发意义,比如HTTP通信数据中的人脸图像检测,基于GitHub进行C&C通信的模块化木马,浏览器的中间人攻击,利用COM组件自动化技术窃取数据,通过进程监视和代码插入进行提权,通过向虚拟机内存快照插入shellcode实现木马驻留和权限提升等。学习这些实例,读者不仅能掌握各种Python库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维。阅读本书时,几乎感受不到一般技术图书常有的枯燥和乏味。 与第1版相比,本次再版的大工程在于对示例代码的全方位升级。两位作者不仅将示例代码从Python 2升级到Python 3,还对编码风格进行了改善。此外,他们还用了一些从Python 3.6版本引入的新语法,并增补了一些新的知识点,比如上下文管理器的用法、BPF语法,等等。 本书适合有一定Python编程基础的安全爱好者、计算机从业人员阅读。对于正在学习计算机安全专业,立志从事计算机安全行业,成为渗透测试人员的人来说,本书更是不可多得的参考书。
Python黑帽子:黑客与渗透测试编程之道(第2版) 目录
1 设置你的Python环境 1
安装Kali Linux虚拟机 2
配置Python 3 3
安装IDE 6
保持代码整洁 6
2 基础的网络编程工具 9
Python网络编程简介 10
TCP客户端 10
UDP客户端 11
TCP服务端 12
取代netcat 13
小试牛刀 19
开发一个TCP代理 22
小试牛刀 28
基于Paramiko的SSH通信 30
小试牛刀 36
SSH隧道 37
小试牛刀 41
3 编写流量嗅探器 43
编写基于UDP的主机发现工具 44
Windows和Linux上的包嗅探 44
小试牛刀 46
解码IP层 47
ctypes库 48
struct库 49
编写IP解码器 53
小试牛刀 55
解码ICMP 56
小试牛刀 61
4 Scapy:网络的掌控者 63
窃取邮箱身份凭证 64
小试牛刀 68
ARP投毒 68
小试牛刀 74
pcap文件处理 76
小试牛刀 83
5 Web攻击 85
Python中的网络库 86
Python 2中的urllib2库 86
Python 3中的urllib库 87
requests库 88
lxml与BeautifulSoup库 89
拓印开源网站系统的初始结构 91
拓印WordPress系统结构 92
扫描在线目标 96
小试牛刀 98
暴力破解目录和文件位置 98
小试牛刀 102
暴力破解HTML登录表单 104
小试牛刀 109
6 编写Burp插件 111
配置Burp Suite 112
Burp模糊测试插件 113
小试牛刀 120
在Burp中调用Bing搜索 125
小试牛刀 129
利用网页内容生成暴破字典 131
小试牛刀 135
7 基于GitHub服务的C&C通信 139
创建GitHub账号 140
编写木马模块 141
编写木马配置文件 142
构建基于GitHub通信的木马 143
深入探索Python的import功能 146
小试牛刀 148
8 Windows下的木马常用功能 150
键盘记录 151
小试牛刀 154
截取屏幕 155
以Python风格执行shellcode 157
小试牛刀 159
沙箱检测 159
9 数据渗漏 165
文件的加密与解密 166
基于电子邮件的数据渗漏 169
基于文件传输的数据渗漏 171
基于Web服务器的数据渗漏 172
融会贯通 176
小试牛刀 178
10 Windows系统提权 180
安装依赖库 181
模拟受害服务 181
编写进程监视器 184
利用WMI监视进程 185
小试牛刀 187
Windows系统的令牌权限 188
“赢得”条件竞争 190
小试牛刀 194
代码注入 194
小试牛刀 196
11 攻击取证 198
安装Volatility 199
探查基本情况 201
探查用户信息 203
探查潜在漏洞 206
volshell控制界面 208
编写Volatility插件 209
小试牛刀 215
出发! 217
展开全部
Python黑帽子:黑客与渗透测试编程之道(第2版) 作者简介
Justin Seitz是一位业界知名的信息安全研究员、开源情报(OSINT)分析师,以及加拿大信息安全公司 Dark River Systems 的联合创始人。他所做的工作曾被Popular Science、Motherboard、《福布斯》等杂志报道。Justin撰写过两本讨论黑客工具开发的书,创立了开源情报训练平台AutomatingOSINT.com,还开发了一套开源情报收集软件Hunchly。此外,Justin还是独立调查组织Bellingcat的调查员、国际刑事法院的技术顾问,以及华盛顿高级国防研究中心(C4ADS)的受邀专家。 Tim Arnold是一位专业的Python程序员、统计学家。曾在北卡罗来纳州立大学工作多年,是一位备受尊敬的国际演讲者与教育工作者。曾在SAS公司任首席软件工程师,也是Raleigh ISSA协会成员、国际统计学会专家顾问。业余时间进行独立科普工作,向新用户讲解信息安全和Python知识,帮助他们掌握更艰深的技术。 译者:林修乐(Gh0u1L5),毕业于加拿大滑铁卢大学计算机系,曾任职于美国Yahoo Paranoids核心安全团队、华为加拿大滑铁卢信息安全实验室,参与Yahoo SSHCA等若干核心系统的研发。现任职于腾讯安全玄武实验室,从事隐私安全相关研究。业余时间常在知乎上科普信息安全知识,目前已累计获得900万阅读12万赞同。
书友推荐
- >
【精装绘本】画给孩子的中国神话
【精装绘本】画给孩子的中国神话
¥19.3¥55.0 - >
中国历史的瞬间
中国历史的瞬间
¥16.7¥38.0 - >
新文学天穹两巨星--鲁迅与胡适/红烛学术丛书(红烛学术丛书)
新文学天穹两巨星--鲁迅与胡适/红烛学术丛书(红烛学术丛书)
¥9.9¥23.0 - >
自卑与超越
自卑与超越
¥12.7¥39.8 - >
伊索寓言-世界文学名著典藏-全译本
伊索寓言-世界文学名著典藏-全译本
¥9.3¥19.0 - >
莉莉和章鱼
莉莉和章鱼
¥20.2¥42.0 - >
李白与唐代文化
李白与唐代文化
¥11.9¥29.8 - >
名家带你读鲁迅:朝花夕拾
名家带你读鲁迅:朝花夕拾
¥16.3¥21.0
本类畅销
-
详解Spring Boot(从入门到企业级开发实战)/孙鑫精品图书系列
¥64.2¥129 -
PYTHON应用与实战
¥52.9¥79.8 -
Python编程与数值方法
¥79.6¥109 -
Go语言从入门到项目实战(视频版)
¥60.4¥108 -
软件设计师
¥14.2¥38 -
GO语言编程从入门到实践
¥75.6¥108
