计算机 类型
可以朗读 语音朗读
175千字 字数
2022-04-01 发行日期
展开全部

主编推荐语

在编写各种强大而高效的黑客工具时,Python是大多数安全工程师的选择。在本书中,你将见识Python的“黑暗面”。

内容简介

本书是畅销书《Python黑帽子:黑客与渗透测试编程之道》的再版,介绍Python是如何被运用在黑客和渗透测试的各个领域的:从基本的网络扫描到数据包捕获,从Web爬虫到编写Burp插件,从编写木马到权限提升等。

书中的很多实例都很有启发意义,比如HTTP通信数据中的人脸图像检测,基于GitHub进行C&C通信的模块化木马,浏览器的中间人攻击,利用COM组件自动化技术窃取数据,通过进程监视和代码插入进行提权,通过向虚拟机内存快照插入shellcode实现木马驻留和权限提升等。

学习这些实例,读者不仅能掌握各种Python库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维。

阅读本书时,几乎感受不到一般技术图书常有的枯燥和乏味。与第1版相比,本次再版的工程在于对示例代码的全方位升级。两位作者不仅将示例代码从Python2升级到Python3,还对编码风格进行了改善。此外,他们还用了一些从Python3.6版本引入的新语法,并增补了一些新的知识点,比如上下文管理器的用法、BPF语法,等等。

本书适合有一定Python编程基础的安全爱好者、计算机从业人员阅读。对于正在学习计算机安全专业,立志从事计算机安全行业,成为渗透测试人员的人来说,本书更是不可多得的参考书。

目录

  • 版权信息
  • 内容简介
  • 译者序
  • 中文版推荐序一
  • 中文版推荐序二
  • 中文版推荐序三
  • 中文版推荐序四
  • 中文版推荐序五
  • 中文版推荐序六
  • 中文版推荐序七
  • 中文版推荐序八
  • 对第1版的赞誉
  • 关于作者
  • 关于技术编辑
  • 推荐序
  • 前言
  • 致谢
  • 1 设置你的Python环境
  • 安装Kali Linux虚拟机
  • 配置Python 3
  • 安装IDE
  • 保持代码整洁
  • 2 基础的网络编程工具
  • Python网络编程简介
  • TCP客户端
  • UDP客户端
  • TCP服务端
  • 取代netcat
  • 小试牛刀
  • 开发一个TCP代理
  • 小试牛刀
  • 基于Paramiko的SSH通信
  • 小试牛刀
  • SSH隧道
  • 小试牛刀
  • 3 编写流量嗅探器
  • 编写基于UDP的主机发现工具
  • Windows和Linux上的包嗅探
  • 小试牛刀
  • 解码IP层
  • ctypes库
  • struct库
  • 编写IP解码器
  • 小试牛刀
  • 解码ICMP
  • 小试牛刀
  • 4 Scapy:网络的掌控者
  • 窃取邮箱身份凭证
  • 小试牛刀
  • ARP投毒
  • 小试牛刀
  • pcap文件处理
  • 小试牛刀
  • 5 Web攻击
  • Python中的网络库
  • Python 2中的urllib2库
  • Python 3中的urllib库
  • requests库
  • lxml与BeautifulSoup库
  • 拓印开源网站系统的初始结构
  • 拓印WordPress系统结构
  • 扫描在线目标
  • 小试牛刀
  • 暴力破解目录和文件位置
  • 小试牛刀
  • 暴力破解HTML登录表单
  • 小试牛刀
  • 6 编写Burp插件
  • 配置Burp Suite
  • Burp模糊测试插件
  • 小试牛刀
  • 在Burp中调用Bing搜索
  • 小试牛刀
  • 利用网页内容生成暴破字典
  • 小试牛刀
  • 7 基于GitHub服务的C&C通信
  • 创建GitHub账号
  • 编写木马模块
  • 编写木马配置文件
  • 构建基于GitHub通信的木马
  • 深入探索Python的import功能
  • 小试牛刀
  • 8 Windows下的木马常用功能
  • 键盘记录
  • 小试牛刀
  • 截取屏幕
  • 以Python风格执行shellcode
  • 小试牛刀
  • 沙箱检测
  • 9 数据渗漏
  • 文件的加密与解密
  • 基于电子邮件的数据渗漏
  • 基于文件传输的数据渗漏
  • 基于Web服务器的数据渗漏
  • 融会贯通
  • 小试牛刀
  • 10 Windows系统提权
  • 安装依赖库
  • 模拟受害服务
  • 编写进程监视器
  • 利用WMI监视进程
  • 小试牛刀
  • Windows系统的令牌权限
  • “赢得”条件竞争
  • 小试牛刀
  • 代码注入
  • 小试牛刀
  • 11 攻击取证
  • 安装Volatility
  • 探查基本情况
  • 探查用户信息
  • 探查潜在漏洞
  • volshell控制界面
  • 编写Volatility插件
  • 小试牛刀
  • 出发!
展开全部

评分及书评

评分不足
1个评分
  • 用户头像
    给这本书评了
    5.0

    本书是畅销书《Python 黑帽子:黑客与渗透测试编程之道》的再版,介绍 Python 是如何被运用在黑客和渗透测试的各个领域的:从基本的网络扫描到数据包捕获,从 Web 爬虫到编写 Burp 插件,从编写木马到权限提升等。书中的很多实例都很有启发意义,比如 HTTP 通信数据中的人脸图像检测,基于 GitHub 进行 C&C 通信的模块化木马,浏览器的中间人攻击,利用 COM 组件自动化技术窃取数据,通过进程监视和代码插入进行提权,通过向虚拟机内存快照插入 shellcode 实现木马驻留和权限提升等。

      转发
      评论

    出版方

    电子工业出版社

    电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。