𝔖 Scriptorium
✦   LIBER   ✦
📁

python黑帽子:黑客与渗透测试编程之道

✍ Scribed by [美]Justin Seitz 著; 孙松柏 / 李聪 / 润秋 译

Publisher
电子工业出版社
Year
2015
Tongue
Chinese
Leaves
205
Category
Library
⬇  Acquire This Volume

No coin nor oath required. For personal study only.

✦ Synopsis

书签已装载,
书签制作方法请找 [email protected]
完全免费
(若有印刷不清等问题也请发送相关邮件,会尽快更新的)

本书是畅销书《Python 灰帽子—黑客与逆向工程师的 Python 编程之道》的姊妹篇,那本书一面市便占据计算机安全类书籍的头把交椅。本书由 Immunity 公司的高级安全研究员 Justin Seitz 精心撰写。作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从 Web 爬虫到编写 Burp 扩展工具,从编写木马到权限提升等。 作者在本书中的很多实例都非常具有创新和启发意义, 如 HTTP 数据中的图片检测、 基于 GitHub命令进行控制的模块化木马、浏览器的中间人攻击技术、利用 COM 组件自动化技术窃取数据、通过进程监视和代码插入实现权限提升、通过向虚拟机内存快照中插入 shellcode 实现木马驻留和权限提升等。通过对这些技术的学习,...
(展开全部)

✦ Table of Contents

封面
书名
版权
前言
目录
第1章 设置Python环境
安装Kali Linux虚拟机
WingIDE
第2章 网络基础
Python网络编程简介
TCP客户端
UDP客户端
TCP服务器
取代netcat
小试牛刀
创建一个TCP代理
小试牛刀
通过Paramiko使用SSH
小试牛刀
SSH隧道
小试牛刀
第3章 网络:原始套接字和流量嗅探
开发UDP主机发现工具
Windows和Linux上的包嗅探
小试牛刀
解码IP层
小试牛刀
解码ICMP
小试牛刀
第4章 Scapy:网络的掌控者
窃取Email认证
小试牛刀
利用Scapy进行ARP缓存投毒
小试牛刀
处理PCAP文件
小试牛刀
第5章 Web攻击
Web的套接字函数库:urllib2
开源Web应用安装
小试牛刀
暴力破解目录和文件位置
小试牛刀
暴力破解HTML表格认证
小试牛刀
第6章 扩展Burp代理
配置
Burp模糊测试
小试牛刀
在Burp中利用Bing服务
小试牛刀
利用网站内容生成密码字典
小试牛刀
第7章 基于GitHub的命令和控制
GitHub账号设置
创建模块
木马配置
编写基于GitHub通信的木马
Python模块导入功能的破解
小试牛刀
第8章 Windows下木马的常用功能
有趣的键盘记录
小试牛刀
截取屏幕快照
Python方式的shellcode执行
小试牛刀
沙盒检测
第9章 玩转浏览器
基于浏览器的中间人攻击
创建接收服务器
小试牛刀
利用IE的COM组件自动化技术窃取数据
小试牛刀
第10章 Windows系统提权
环境准备
创建进程监视器
利用WMI监视进程
小试牛刀
Windows系统的令牌权限
赢得竞争
小试牛刀
代码插入
小试牛刀
第11章 自动化攻击取证
工具安装
工具配置
抓取口令的哈希值
直接代码注入
小试牛刀
封底

📜 SIMILAR VOLUMES

Python黑帽子:黑客与渗透测试编程之道(第2版)
📁 Python黑帽子:黑客与渗透测试编程之道(第2版)
✍ Justin Seitz; Tim Arnold 📂 Library 📅 2022 🏛 电子工业出版社 🌐 Chinese

<p>《Python黑帽子:黑客与渗透测试编程之道(第2版)》是畅销书《Python黑帽子:黑客与渗透测试编程之道》的再版,介绍Python是如何被运用在黑客和渗透测试的各个领域的:从基本的网络扫描到数据包捕获,从Web爬虫到编写Burp插件,从编写木马到权限提升等。书中的很多实例都很有启发意义,比如HTTP通信数据中的人脸图像检测,基于GitHub进行C&amp;C通信的模块化木马,浏览器的中间人攻击,利用COM组件自动化技术窃取数据,通过进程监视和代码插入进行提权,通过向虚拟机内存快照插入shellcode实现木马驻留和权限提升等。学习这些实例,读者不仅能掌握各种Python库的应用和编程

Python灰帽子: 黑客与逆向工程师的Python编程之道
📁 Python灰帽子: 黑客与逆向工程师的Python编程之道
✍ Justin Seitz 📂 Library 📅 2011 🏛 电子工业出版社 🌐 Chinese

<p>《Python灰帽子》是由知名安全机构Immunity Inc的资深黑帽Justin Seitz主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍。老牌黑客,同时也是Immunity Inc的创始人兼首席技术执行官(CTO)Dave Aitel为这本书担任了技术编辑一职。书中绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题:逆向工程与漏洞挖掘,并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景,其中包括:如何设计与构建自己的调试工具,如何自动化实现烦琐的逆向分析任务,如何设计与构建自己的fuzzing工具,如何利用fuzzing 测

Python灰帽子: 黑客与逆向工程师的Python编程之道
📁 Python灰帽子: 黑客与逆向工程师的Python编程之道
✍ [美] Justin Seitz 📂 Library 📅 2011 🏛 电子工业出版社 🌐 Chinese

本书介绍了如何设计与构建自己的调试工具,如何自动化实现烦琐的逆向分析任务,如何设计与构建自己的fuzzing工具,以及一些主流Python安全工具如PyDbg,Immunity Debugger,Sulley等.

Python灰帽子:黑客与逆向工程师的Python编程之道
📁 Python灰帽子:黑客与逆向工程师的Python编程之道
✍ [美] Justin Seitz 著; 丁赟卿 / 崔孝晨 审校 译 📂 Library 📅 2011 🏛 电子工业出版社 🌐 Chinese

书签已装载, 书签制作方法请找 [email protected] 完全免费 (若有印刷不清等问题也请发送相关邮件,会尽快更新的) 《Python灰帽子》是由知名安全机构Immunity Inc的资深黑帽Justin Seitz主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍。老牌黑客,同时也是Immunity Inc的创始人兼首席技术执行官(CTO)Dave Aitel为这本书担任了技术编辑一职。书中绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题:逆向工程与漏洞挖掘,并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所

Python渗透测试编程技术 方法与实践
📁 Python渗透测试编程技术 方法与实践
✍ 李华峰 📂 Library 📅 2019 🏛 清华大学出版社 🌐 Chinese

本书由资深网络安全教师撰写,书中系统并深入地将Python应用实例与网络安全相结合进行讲解,不仅讲述了Python的实际应用方法,而且从网络安全原理的角度分析了Python实现网络安全编程的技术,真正做到理论与实践相结合。 全书共分为15章。第1章介绍网络安全渗透测试的相关理论。第2章介绍Kali Linux 2使用基础。第3章介绍Python语言基础。第4章介绍安全渗透测试中的常见模块。第5章介绍使用Python实现信息收集。第6章和第7章介绍使用Python对漏洞进行渗透。第8章介绍使用Python实现网络的嗅探与监听。第9章介绍使用Python实现拒绝服务攻击。第10章介绍使用Pytho