当前位置:网站首页>图书 > 正文 >>

Python黑帽子:黑客与渗透测试编程之道(第2版)

图书信息

作者(美)Justin Seitz(贾斯汀·塞茨)
出版社电子工业出版社
ISBN9787121430695
出版时间2022-03-01
字数9.5万
分类科技,计算机,网络,计算机理论与教程

读书简介

本书是畅销书《Python黑帽子:黑客与渗透测试编程之道》的再版,介绍Python是如何被运用在黑客和渗透测试的各个领域的:从基本的网络扫描到数据包捕获,从Web爬虫到编写Burp插件,从编写木马到权限提升等。书中的很多实例都很有启发意义,比如HTTP通信数据中的人脸图像检测,基于GitHub行C&C通信的模块化木马,浏览器的中间人攻,利用COM组件自动化技术窃取数据,通过程监视和代码插行提权,通过向虚拟机内存快照插shellcode实现木马驻留和权限提升等。

目录

内容简介

译者序

中文版推荐序一

中文版推荐序二

中文版推荐序三

中文版推荐序四

中文版推荐序五

中文版推荐序六

中文版推荐序七

中文版推荐序八

对第1版的赞誉

关于作者

关于技术编辑

推荐序

前言

致谢

1 设置你的Python环境

安装Kali Linux虚拟机

配置Python 3

安装IDE

保持代码整洁

2 基础的网络编程工具

Python网络编程简介

TCP客户端

UDP客户端

TCP服务端

取代netcat

小试牛刀

开发一个TCP代理

小试牛刀

基于Paramiko的SSH通信

小试牛刀

SSH隧道

小试牛刀

3 编写流量嗅探器

编写基于UDP的主机发现工具

Windows和Linux上的包嗅探

小试牛刀

解码IP层

ctypes库

struct库

编写IP解码器

小试牛刀

解码ICMP

小试牛刀

4 Scapy:网络的掌控者

窃取邮箱身份凭证

小试牛刀

ARP投毒

小试牛刀

pcap文件处理

小试牛刀

5 Web攻击

Python中的网络库

Python 2中的urllib2库

Python 3中的urllib库

requests库

lxml与BeautifulSoup库

拓印开源网站系统的初始结构

拓印WordPress系统结构

扫描在线目标

小试牛刀

暴力破解目录和文件位置

小试牛刀

暴力破解HTML登录表单

小试牛刀

6 编写Burp插件

配置Burp Suite

Burp模糊测试插件

小试牛刀

在Burp中调用Bing搜索

小试牛刀

利用网页内容生成暴破字典

小试牛刀

7 基于GitHub服务的C&C通信

创建GitHub账号

编写木马模块

编写木马配置文件

构建基于GitHub通信的木马

深入探索Python的import功能

小试牛刀

8 Windows下的木马常用功能

键盘记录

小试牛刀

截取屏幕

以Python风格执行shellcode

小试牛刀

沙箱检测

9 数据渗漏

文件的加密与解密

基于电子邮件的数据渗漏

基于文件传输的数据渗漏

基于Web服务器的数据渗漏

融会贯通

小试牛刀

10 Windows系统提权

安装依赖库

模拟受害服务

编写进程监视器

利用WMI监视进程

小试牛刀

Windows系统的令牌权限

“赢得”条件竞争

小试牛刀

代码注入

小试牛刀

11 攻击取证

安装Volatility

探查基本情况

探查用户信息

探查潜在漏洞

volshell控制界面

编写Volatility插件

小试牛刀

出发!