万本电子书0元读

万本电子书0元读

顶部广告

Python黑帽子:黑客与渗透测试编程之道(第2版)电子书

在编写各种强大而高效的黑客工具时,Python是大多数安全工程师的。在畅销书《Python黑帽子:黑客与渗透测试编程之道》(第2版)中,你将见识Python的“黑暗面”:从编写网络嗅探工具、窃取email身份凭证、穷举扫描网站目录,到制作fuzz工具、探索虚拟机镜像,以及设计无声潜伏的木马,等等。在第2版里,所有的代码都迁移到了Python 3.x。你还能看到其中新增了位运算、代码整洁性、基于Volatility框架的攻取证等内容,对于各种Python库(ctypes、struct、lxml和BeautifulSoup)及各种攻策略(例如分割数据、巧用计算机视觉库、爬取网站数据等),作者也展了深讨论。

售       价:¥

纸质售价:¥74.50购买纸书

149人正在读 | 0人评论 6.8

作       者:(美)Justin Seitz(贾斯汀·塞茨)

出  版  社:电子工业出版社

出版时间:2022-03-01

字       数:9.5万

所属分类: 科技 > 计算机/网络 > 计算机理论与教程

温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(0条)
  • 读书简介
  • 目录
  • 累计评论(0条)
本书是畅销书《Python黑帽子:黑客与渗透测试编程之道》的再版,介绍Python是如何被运用在黑客和渗透测试的各个领域的:从基本的网络扫描到数据包捕获,从Web爬虫到编写Burp插件,从编写木马到权限提升等。书中的很多实例都很有启发意义,比如HTTP通信数据中的人脸图像检测,基于GitHub行C&C通信的模块化木马,浏览器的中间人攻,利用COM组件自动化技术窃取数据,通过程监视和代码插行提权,通过向虚拟机内存快照插shellcode实现木马驻留和权限提升等。学习这些实例,读者不仅能掌握各种Python库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维。阅读本书时,几乎感受不到一般技术图书常有的枯燥和乏味。 与第1版相比,本次再版的工程在于对示例代码的全方位升级。两位作者不仅将示例代码从Python 2升级到Python 3,还对编码风格行了改善。此外,他们还用了一些从Python 3.6版本引的新语法,并增补了一些新的知识,比如上下文管理器的用法、BPF语法,等等。本书适合有一定Python编程基础的安全爱好者、计算机从业人员阅读。对于正在学习计算机安全专业,立志从事计算机安全行业,成为渗透测试人员的人来说,本书更是不可多得的参考书。<br/>【推荐语】<br/>在编写各种强大而高效的黑客工具时,Python是大多数安全工程师的。在畅销书《Python黑帽子:黑客与渗透测试编程之道》(第2版)中,你将见识Python的“黑暗面”:从编写网络嗅探工具、窃取email身份凭证、穷举扫描网站目录,到制作fuzz工具、探索虚拟机镜像,以及设计无声潜伏的木马,等等。在第2版里,所有的代码都迁移到了Python 3.x。你还能看到其中新增了位运算、代码整洁性、基于Volatility框架的攻取证等内容,对于各种Python库(ctypes、struct、lxml和BeautifulSoup)及各种攻策略(例如分割数据、巧用计算机视觉库、爬取网站数据等),作者也展了深讨论。 你还能学到如何: √ 编写一套基于GitHub的C&C木马服务。 √ 探测自己是否处于沙箱环境中,并执行各种恶意软件常见操作,例如记录键盘输、抓取屏幕等。 √ 扩展Web黑客工具Burp Suite的功能。 √ 通过原创的程控制框架行Windows提权。 √ 使用攻性的取证技巧,从虚拟机中提取密码哈希值及发掘漏洞。 √ 利用Windows COM自动化口。 √ 从网络中隐蔽地渗漏数据。<br/>【作者】<br/>Justin Seitz是安全世界声名远播的大师,目前是Immunity公司的高级安全研究员。他在该公司的主要工作是寻找软件漏洞、逆向工程、撰写攻代码,以及使用Python编程。同时,他还是畅销经典《Python灰帽子:黑客与逆向工程师的Python编程之道》(首度使用Python行安全分析的著作)及本书上一版(全球发行几十万册)的作者。他是全球数一数二的信息安全研究员、源情报(OSINT)分析师,以及信息安全公司 Dark River Systems 联合创始人。他的事迹曾被Popular Science、Motherboard、《福布斯》等媒体报道。Justin创立了源情报训练平台AutomatingOSINT.com,还发了一套源情报收集软件Hunchly。此外,Justin还是独立调查组织Bellingcat的调查员、国际刑事法院的技术顾问,以及华盛顿高级国防研究中心(C4ADS)的受邀专家。Tim Arnold是一位专业的Python程序员、统计学家。曾在北卡罗来纳州立大学工作多年,是一位备受尊敬的国际演讲者与教育工作者。曾在SAS公司任首席软件工程师,也是Raleigh ISSA协会成员、国际统计学会专家顾问。业余时间行独立科普工作,向新用户讲解信息安全和Python知识,帮助他们掌握更艰深的技术。 译者:林修乐(Gh0u1L5),毕业于加拿大滑铁卢大学计算机系,曾任职于美国Yahoo Paranoids核心安全团队、华为加拿大滑铁卢信息安全实验室,参与Yahoo SSHCA等若干核心系统的研发。现任职于腾讯安全玄武实验室,从事隐私安全相关研究。业余时间常在知乎上科普信息安全知识,目前已累计获得900万阅读12万赞同。<br/>
目录展开

内容简介

译者序

中文版推荐序一

中文版推荐序二

中文版推荐序三

中文版推荐序四

中文版推荐序五

中文版推荐序六

中文版推荐序七

中文版推荐序八

对第1版的赞誉

关于作者

关于技术编辑

推荐序

前言

致谢

1 设置你的Python环境

安装Kali Linux虚拟机

配置Python 3

安装IDE

保持代码整洁

2 基础的网络编程工具

Python网络编程简介

TCP客户端

UDP客户端

TCP服务端

取代netcat

小试牛刀

开发一个TCP代理

小试牛刀

基于Paramiko的SSH通信

小试牛刀

SSH隧道

小试牛刀

3 编写流量嗅探器

编写基于UDP的主机发现工具

Windows和Linux上的包嗅探

小试牛刀

解码IP层

ctypes库

struct库

编写IP解码器

小试牛刀

解码ICMP

小试牛刀

4 Scapy:网络的掌控者

窃取邮箱身份凭证

小试牛刀

ARP投毒

小试牛刀

pcap文件处理

小试牛刀

5 Web攻击

Python中的网络库

Python 2中的urllib2库

Python 3中的urllib库

requests库

lxml与BeautifulSoup库

拓印开源网站系统的初始结构

拓印WordPress系统结构

扫描在线目标

小试牛刀

暴力破解目录和文件位置

小试牛刀

暴力破解HTML登录表单

小试牛刀

6 编写Burp插件

配置Burp Suite

Burp模糊测试插件

小试牛刀

在Burp中调用Bing搜索

小试牛刀

利用网页内容生成暴破字典

小试牛刀

7 基于GitHub服务的C&C通信

创建GitHub账号

编写木马模块

编写木马配置文件

构建基于GitHub通信的木马

深入探索Python的import功能

小试牛刀

8 Windows下的木马常用功能

键盘记录

小试牛刀

截取屏幕

以Python风格执行shellcode

小试牛刀

沙箱检测

9 数据渗漏

文件的加密与解密

基于电子邮件的数据渗漏

基于文件传输的数据渗漏

基于Web服务器的数据渗漏

融会贯通

小试牛刀

10 Windows系统提权

安装依赖库

模拟受害服务

编写进程监视器

利用WMI监视进程

小试牛刀

Windows系统的令牌权限

“赢得”条件竞争

小试牛刀

代码注入

小试牛刀

11 攻击取证

安装Volatility

探查基本情况

探查用户信息

探查潜在漏洞

volshell控制界面

编写Volatility插件

小试牛刀

出发!

累计评论(0条) 0个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部