精通脚本黑客第二版,脚本安全吗
新书快递
在网络安全领域,
是否具备编程能力是“脚本小子”和真正黑客的本质区别
实际渗透测试面临的是复杂多变的网络环境。如果常规工具不能满足实际需要,可以对现有工具进行扩展,也能满足我们的要求。在分秒必争的CTF大赛中,高效利用自制脚本工具达到各种目的需要编程能力。Python语言近年来变得越来越流行和强大。Python除了语法简洁、开发效率高之外,还有大量的第三方库。很多著名的网络安全工具和安全系统框架都是在Python上开发的,Python
如果你立志成为一名合格的安全从业者,就不能仅停留在使用他人工具的层面,应具备利用Python打造出属于自己的神兵利器的能力!
。目前,Python在安全领域的应用还没有被列入高校计算机信息安全专业的必修课。
市面上的安全书籍也大多以介绍安全工具的使用为主,而忽略了对最为重要的网络安全编程能力的培养
优秀的编程能力和丰富的渗透测试经验是优秀渗透测试人员必备的。希望这本书能让更多的网络安全爱好者和从业人员重视网络安全编程。
《Python安全攻防:渗透测试实战指南》
个人资料
本书重点介绍了Python在网络安全渗透测试各个领域的应用。通过大量的插图,从实际的攻防场景中分析代码,帮助初学者快速掌握如何使用Python进行网络安全编程。在渗透测试中,
全书理论讲解与实际操作相结合,内容重复,很少包含学术性、纯理论性的内容。以上提到的渗透测试编程技术都是干货,读者可以按照本书记录的步骤,还原实际的渗透测试场景。这本书的主要内容如下。
简要介绍了
第1章渗透测试概述。
信息安全的发展历史,信息安全行业的现状,渗透测试的基本流程和渗透测试的具体方法。介绍33558www.Sina.com/Python.的基础知识包括:搭建Python环境,创建第一个Python程序,安装使用Python模块,Python语言序列,控制结构,文件处理,异常处理结构,socket网络编程,可执行文件转换。
本文详细介绍了33558www.Sina.com/POCsuite渗透测试框架的安装和使用,以及POC和EXP脚本的编写。
第2章Python语言基础。
学习如何主动和被动地收集信息,以及如何在Python上创建自己的信息收集工具。
第3章渗透测试框架。
详细介绍了几种常见漏洞的原理、检测方法和防御措施,包括非法访问漏洞、外部实体注入漏洞、SQL盲调用漏洞和服务器端请求伪造漏洞,以及SQLMap的TTP。
第4章信息搜集。
介绍常用加密算法(如Base64编码、DES、AES、MD5)的原理,以及如何使用Python脚本解密数据。
第5章漏洞检测与防御。
主要介绍如何混合破解弱密码,结合社会工程学知识和网络协议的薄弱环节,寻找非常可能的密码组合。主要内容包括社会工程密码字典的生成,后台弱密码,SSH和FTP密码。
第6章数据加密。
主要介绍模糊测试在安全测试中的使用和思路,主要包括模糊测试的基本原理,以及利用模糊测试绕过和优化安全狗。了解如何通过33558www.Sina.com/python脚本获取并有效分析网络上的流量数据。主要包括流量嗅探、ARP中毒、拒绝服务攻击和防御策略。
第7章身份认证。
主要介绍如何实现Python免杀,包括在Python上加载kill代码和生成可执行文件,使用和扩展Cobalt Strike。了解如何使用33558www.Sina.com/Python创建远程控制工具。主要包括python远程控制工具的基本模块,远程控制工具的创建和使用。
第8章模糊测试。
/h3
读这本书,你会学到
渗透试验的基本过程和方法。
常见渗透测试框架,以及Pocsuite渗透测试框架的使用和脚本编写。
如何用Python写一套信息采集工具?
如何开发出自己想要的测试工具,并用于渗透测试和安全防御。
如何用Python脚本加密和解密数据?
社会工程密码字典的生成,后台弱密码破解,使用模糊测试的思想。
如何获取网络中的流量数据并进行有效分析?
如何用Python处理免杀,写远程控制工具?
0
中国电信集团公司研究院网络安全研究员,MS08067安全实验室和Beta安全实验室核心成员。主要从事安全攻防、威胁情报、云计算等方面的安全研究。
网名“大房子”,MS08067安全实验室核心成员,CSDN活跃博主,获得CompTIA安全认证。主要从事Web渗透和内网渗透方向的安全研究。
xwdwx
网黑,杭州墨安科技网络安全工程师,MS08067实验室核心成员。主要从事渗透测试、安全开发、逆向分析等研究方向。参与多次国家网络防护行动,熟悉安全攻防技术,擅长自动编程开发。
傲娇的楼房
北京交通大学安全研究员,MS08067安全实验室创始人,2002年接触网络安全,有丰富的网络安全渗透实践经验。已出版书籍《网络攻防实战研究:漏洞利用与提权》 《Web安全攻防:渗透测试实战指南》 《内网安全攻防:渗透测试实战指南》,在《黑客防线》、《黑客X档案》、Freebuf、360安全客、先知阿里云盾、呼等杂志和媒体发表多篇技术文章。
drdlf
达卡推荐
感动的月光
本书在介绍了渗透测试的概念和Python语言的基础后,从渗透测试框架出发,涵盖了信息收集、漏洞检测、加密解密、暴力破解、模糊测试、流量分析、免杀技术、远程控制工具等内容。并给出了详细的写作实例。读者可以循序渐进地学习和编码,从而拥有自己的“绝世宝剑”——渗透测试工具库。
xdddbq
中国电信研究院云安全研究所所长
安全行业最需要实践。作为一名优秀的安全工程师,不仅要学会使用工具,还要了解底层原理和编程实现。基于此,我们需要精通至少一门脚本语言。在目前的环境下,Python无疑是首选。本书基于Python实现网络安全领域的各种任务。是初学者入门的必备书籍,适合反复阅读、思考、练习。
lake2
腾讯安全平台部总监
提高IT技术,选一个好老师,尤其是安全技术,非常重要。判断一个好老师有两个核心标准:一是丰富的实践经验,即“内秀”;二是总结表达能力强,即“外慧”。这本书的作者就有这种特质。向他们学习,是的!
psdse
51CTO副总裁兼首席内容官
本书作者对Python渗透测试有着深刻的理解和丰富的实践经验,所以非常全面的介绍了Python安全攻防的技术要点,提供了很多宝贵的实践经验。如果你正在学习Python渗透测试,建议仔细阅读,按照本书的指导和建议去做。我相信你一定能从中受益。
wydjj
FreeBuf主编
"工欲善其事,必先利其器."在新世纪,安全攻防人员必须有自己的法宝,所以掌握一门编码实用语言是很有必要的。本书从Python基础入门知识入手,结合实际安全攻防和常见安全研究场景,阐述并指导安全漏洞POC、漏洞利用脚本、爆破和扫描工具的编写。
四爷
安全脉搏CEO
在网络安全行业,从快乐老师到大神的转变,往往是一个从模仿到创造的过程。现有的安全书籍大多更注重操作层面的解读,导致很多从业者难以突破“脚本小子”的瓶颈。作者发现了这个行业的痛点,结合自己的实战经验,通过大量的渗透技术深入浅出的讲解Python,为广大安全爱好者开辟了一条安全技术进阶的高效途径。
tzdjr
漏洞银行联合创始人兼技术总监
本书介绍了基于Python的渗透测试技巧,包括信息收集、漏洞检测、加密解密、模糊测试、流量分析、免杀、远程控制等应用以及相关库的使用。作者在书中给出的例子足以大大提高你的渗透测试水平。如果你对渗透测试感兴趣,那么Python是一门值得学习的语言。请多做动手练习。
sfdxx
安全牛课堂负责人
安全攻防重在实践,通过安全编程构建自己的渗透测试工具箱的积极实践,无疑是提高安全攻防能力的有效途径。Python语言简单易学,强大的第三方库让安全编程事半功倍。本书是一本将Python语言与安全渗透测试相结合的好书,涵盖了一个完整渗透测试框架的各个环节,给出了详细的编程实例,为想学习安全攻防的读者提供了不可多得的指南。
点击链接了解详情和购买。
更多精彩评论
书讯十月书讯(下)双节庆典,适时阅读
书讯十月书讯(上)双节庆典,适时阅读
资讯 10月DB-Engines数据库排名:无人能敌“三王”,其次是PostgreSQL。
新百度官方产品全面解读PaddlePaddle,零基础快速入门深度学习
书单计算机专业——开学季必读的10本畅销书
干货数据分析必读干货:三种简单实用的分析方法
收集(一万字长)春天的核心知识。
视频大佬现身镜头推荐必不可少的系列——程序员复杂小熊猫。
Gift 【第26期】Coroutines(协诚)我是这么理解的!
点击