- 玉溪 [切换城市]
-
热线电话:0571-85856962
-
| 商品基本信息,请以下列介绍为准 | |
| 商品名称: | Python黑帽子 |
| 作者: | (美)塞茨(Justin Seitz) 著;孙松柏,李聪,润秋 译 著[译者]孙松柏//李聪//润秋 译 |
| 译者: | 孙松柏//李聪//润秋 |
| 市场价: | 55 |
| ISBN号: | 9787121266836 |
| 出版社: | 电子工业出版社 |
| 商品类型: | 图书 |
| 其他参考信息(以实物为准) | ||
| 装帧:平装 | 开本:16开 | 语种:中文 |
| 出版时间:(咨询特价)-01 | 版次:1 | 页数:184 |
| 印刷时间:(咨询特价)-01 | 印次:1 | 字数:(咨询特价)千字 |
| 目录 | |
| 第1章设置Python环境1 安装KaliLinux虚拟机1 WingIDE3 第2章网络基础9 Python网络编程简介10 TCP客户端10 UDP客户端11 TCP服务器12 取代netcat13 小试牛x21 创建一个TCP代理23 小试牛x28 通过Paramiko使用SSH29 小试牛x34 SSH隧道34 小试牛x38 第3章网络:原始套接字和流量嗅探40 开发UDP主机发现工具41 Windows和Linux上的包嗅探41 小试牛x43 解码IP层43 小试牛x47 解码ICMP48 小试牛x52 第4章Scapy:网络的掌控者54 窃取Email认证55 小试牛x57 利用Scapy进行ARP缓存投毒58 小试牛x63 处理PCAP文件64 小试牛x69 第5章Web攻击71 Web的套接字函数库:urllib271 开源Web应用安装73 小试牛x75 暴力目录和文件位置76 小试牛x79 暴力HTML表格认证80 小试牛x86 第6章扩展Burp代理88 配置89 Burp模糊测试90 小试牛x97 在Burp中利用Bing服务101 小试牛x105 利用网站内容生成密码字典107 小试牛x111 第7章基于GitHub的命令和控制114 GitHub账号设置115 创建模块116 木马配置117 编写基于GitHub通信的木马118 Python模块导入功能的121 小试牛x123 第8章Windows下木马的常用功能125 有趣的键盘记录125 小试牛x129 截取屏幕快照130 Python方式的shellcode执行131 小试牛x132 沙盒检测133 第9章玩转浏览器140 基于浏览器的中间人攻击140 创建接收服务器144 小试牛x145 利用IE的COM组件自动化技术窃取数据146 小试牛x154 第10章Windows系统提权156 环境准备157 创建进程监视器158 利用WMI监视进程158 小试牛x160 Windows系统的令牌权限161 赢得竞争163 小试牛x167 代码插入168 小试牛x170 第11章自动化攻击取证172 工具安装173 工具配置173 抓取口令的哈希值173 直接代码注入177 小试牛x183 |
| 精彩内容 | |
| 译者序 毫无疑问,在脚本语言的世界里,Python已经变得足够强大且流行。这不仅是因为Python简练的语法风格和*常高的开发效率,还由于Python拥有*活跃的开发社区和数量庞大的第三方库。用Python编写的代码短小而精干,越来越多的技术人员开始使用Python作为**语言进行编程。 在渗透测试的过程中,我们可能面对*常复杂的网络环境,其中任何一个环节都可能是我们的突破点。这不仅要求我们全面掌握各种系统和环境的薄弱环节,然后使用工具或者编程进行测试,而且要求我们有快速处理和灵活应变的能力。特别是在分秒必争的CTF竞赛中,快速编码的能力显得尤为重要。使用Python能很好地满足这些要求。 本书是畅销书GrayHatPython(《Python灰帽子—黑客与逆向工程师的Python编程之道》)的姊妹篇。在那本书中,作者介绍了Python在逆向工程和漏洞挖掘方面的强大功能;而在本书中,作者介绍了Python如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从Web爬虫到编写Burp扩展工具,从编写木马到权限提升等。作者是一位经验*常丰富的安全工作人员,他结合自己在工作中经常碰到的问题、经常需要使用的工具等,运用大量的实例向我们展示如何轻松地使用Python迅速、高效地编写符合我们要求viPython黑帽子:黑客与渗透测试编程之道的工具。 ...... | |
| 内容简介 | |
| 《Python 黑帽子:黑客与渗透测试编程之道》是畅销书《Python 灰帽子—黑客与逆向工程师的Python 编程之道》的姊妹篇,那本书一面市便占据计算机安全类书籍的头把交椅。《Python 黑帽子:黑客与渗透测试编程之道》由Immunity 公司的高级安全研究员Justin Seitz 精心撰写。作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从Web 爬虫到编写Burp 扩展工具,从编写木马到权限提升等。作者在《Python 黑帽子:黑客与渗透测试编程之道》中的很多实例都**具有创新和启发意义,如HTTP 数据中的图片检测、基于GitHub命令进行控制的模块化木马、浏览器的中间人攻击技术、利用COM 组件自动化技术窃取数据、通过进程监视和代码插入实现权限提升、通过向虚拟机内存快照中插入shellcode 实现木马驻留和权限提升等。通过对这些技术的学习,读者不仅能掌握各种Python 库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维。读者在阅读《Python 黑帽子:黑客与渗透测试编程之道》时也完全感觉不到其他一些技术书籍常见的枯燥和乏味。 《Python 黑帽子:黑客与渗透测试编程之道》适合有一定编程基础的安全爱好者、计算机从业人员阅读,特别是对正在学习计算机安全专业,立志从事计算机安全 ...... |
| 作者简介 | |
| 孙松柏 ,毕业于清华大学计算机系,获得工程硕士学位。硕士期间主要从事网络安全研究。清华大学CTF战队“蓝莲花”创始人之一。研究方向主要有Web安全、取证分析、安全管理框架研究等。出版著作有《Metasploit魔鬼训练营》,译著《Metasploit渗透测试指南》、《高安全环境下的高级渗透测试》。 |
浙公网安备 33011002014640号 浙ICP备11030581号-3 