Python黑帽子:黑客与渗透测试编程之道(第2版)
图书信息
| 作者 | (美)Justin Seitz(贾斯汀·塞茨) |
| 出版社 | 电子工业出版社 |
| ISBN | 9787121430695 |
| 出版时间 | 2022-03-01 |
| 字数 | 9.5万 |
| 分类 | 科技,计算机,网络,计算机理论与教程 |
读书简介
本书是畅销书《Python黑帽子:黑客与渗透测试编程之道》的再版,介绍Python是如何被运用在黑客和渗透测试的各个领域的:从基本的网络扫描到数据包捕获,从Web爬虫到编写Burp插件,从编写木马到权限提升等。书中的很多实例都很有启发意义,比如HTTP通信数据中的人脸图像检测,基于GitHub行C&C通信的模块化木马,浏览器的中间人攻,利用COM组件自动化技术窃取数据,通过程监视和代码插行提权,通过向虚拟机内存快照插shellcode实现木马驻留和权限提升等。
目录
内容简介
译者序
中文版推荐序一
中文版推荐序二
中文版推荐序三
中文版推荐序四
中文版推荐序五
中文版推荐序六
中文版推荐序七
中文版推荐序八
对第1版的赞誉
关于作者
关于技术编辑
推荐序
前言
致谢
1 设置你的Python环境
安装Kali Linux虚拟机
配置Python 3
安装IDE
保持代码整洁
2 基础的网络编程工具
Python网络编程简介
TCP客户端
UDP客户端
TCP服务端
取代netcat
小试牛刀
开发一个TCP代理
小试牛刀
基于Paramiko的SSH通信
小试牛刀
SSH隧道
小试牛刀
3 编写流量嗅探器
编写基于UDP的主机发现工具
Windows和Linux上的包嗅探
小试牛刀
解码IP层
ctypes库
struct库
编写IP解码器
小试牛刀
解码ICMP
小试牛刀
4 Scapy:网络的掌控者
窃取邮箱身份凭证
小试牛刀
ARP投毒
小试牛刀
pcap文件处理
小试牛刀
5 Web攻击
Python中的网络库
Python 2中的urllib2库
Python 3中的urllib库
requests库
lxml与BeautifulSoup库
拓印开源网站系统的初始结构
拓印WordPress系统结构
扫描在线目标
小试牛刀
暴力破解目录和文件位置
小试牛刀
暴力破解HTML登录表单
小试牛刀
6 编写Burp插件
配置Burp Suite
Burp模糊测试插件
小试牛刀
在Burp中调用Bing搜索
小试牛刀
利用网页内容生成暴破字典
小试牛刀
7 基于GitHub服务的C&C通信
创建GitHub账号
编写木马模块
编写木马配置文件
构建基于GitHub通信的木马
深入探索Python的import功能
小试牛刀
8 Windows下的木马常用功能
键盘记录
小试牛刀
截取屏幕
以Python风格执行shellcode
小试牛刀
沙箱检测
9 数据渗漏
文件的加密与解密
基于电子邮件的数据渗漏
基于文件传输的数据渗漏
基于Web服务器的数据渗漏
融会贯通
小试牛刀
10 Windows系统提权
安装依赖库
模拟受害服务
编写进程监视器
利用WMI监视进程
小试牛刀
Windows系统的令牌权限
“赢得”条件竞争
小试牛刀
代码注入
小试牛刀
11 攻击取证
安装Volatility
探查基本情况
探查用户信息
探查潜在漏洞
volshell控制界面
编写Volatility插件
小试牛刀
出发!
- 北大国学课(文章)
- 合同解除制度研究(李晓钰)
- Daughters of the Puritans: A Group of Brief Biographies(Seth Curtis Beach)
- 未解之谜(下)(百读)
- Once Upon a Christmas (Mills & Boon Love Inspired)(Pamela Tracy)
- 一本书看懂电影之《公民凯恩》(张帆)
- 漫画素描技法5:分镜头篇(CG动漫社)
- 交易圣经((澳)布伦特·奔富)
