掃一掃
關(guān)注中圖網(wǎng)
官方微博
>
>
網(wǎng)絡(luò)空間安全技術(shù)叢書Python安全攻防:滲透測(cè)試實(shí)戰(zhàn)指南
包郵 網(wǎng)絡(luò)空間安全技術(shù)叢書Python安全攻防:滲透測(cè)試實(shí)戰(zhàn)指南
開本:
16開
頁數(shù):
296
本類五星書更多>
-
>
全國(guó)計(jì)算機(jī)等級(jí)考試最新真考題庫模擬考場(chǎng)及詳解·二級(jí)MSOffice高級(jí)應(yīng)用
-
>
決戰(zhàn)行測(cè)5000題(言語理解與表達(dá))
-
>
軟件性能測(cè)試.分析與調(diào)優(yōu)實(shí)踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強(qiáng)教科書(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
中圖價(jià):¥69.3
加入購(gòu)物車
網(wǎng)絡(luò)空間安全技術(shù)叢書Python安全攻防:滲透測(cè)試實(shí)戰(zhàn)指南 版權(quán)信息
- ISBN:9787111664475
- 條形碼:9787111664475 ; 978-7-111-66447-5
- 裝幀:一般膠版紙
- 冊(cè)數(shù):暫無
- 重量:暫無
- 所屬分類:>
網(wǎng)絡(luò)空間安全技術(shù)叢書Python安全攻防:滲透測(cè)試實(shí)戰(zhàn)指南 本書特色
適讀人群 :信息安全技術(shù)人員這是一本實(shí)戰(zhàn)類書籍,由淺入深地介紹了Python在網(wǎng)絡(luò)安全各個(gè)領(lǐng)域的應(yīng)用,并且語言通俗易懂,舉例簡(jiǎn)單明了,便于讀者學(xué)習(xí)。同時(shí)結(jié)合具體案例從網(wǎng)絡(luò)安全滲透測(cè)試的角度分析了Python如何實(shí)現(xiàn)網(wǎng)絡(luò)安全編程的技術(shù)。
網(wǎng)絡(luò)空間安全技術(shù)叢書Python安全攻防:滲透測(cè)試實(shí)戰(zhàn)指南 內(nèi)容簡(jiǎn)介
隨著近幾年互聯(lián)網(wǎng)的發(fā)展,Python在各行各業(yè)發(fā)揮著舉足輕重的作用。除應(yīng)用在科學(xué)計(jì)算、大數(shù)據(jù)處理等人們熟知的領(lǐng)域外,在信息安全領(lǐng)域中使用也異常廣泛。這是因?yàn)閷?duì)于黑客或者滲透測(cè)試工程師來說python語言不僅上手容易,而且還有大量豐富的開源庫。通過python可以幫助他們又好又快的完成一項(xiàng)任務(wù),以少量的代碼便可實(shí)現(xiàn)所需功能。本書結(jié)合具體場(chǎng)景和真實(shí)案例,詳細(xì)敘述了python在滲透測(cè)試過程中所涉及到的信息收集、漏洞檢測(cè)、數(shù)據(jù)爆破、模糊測(cè)試、流量分析等方面的實(shí)現(xiàn)過程。本書內(nèi)容詳細(xì),過程清晰,很好易于讀者深入理解。可為成為一名合格的網(wǎng)絡(luò)安全員打下堅(jiān)實(shí)的基礎(chǔ)
網(wǎng)絡(luò)空間安全技術(shù)叢書Python安全攻防:滲透測(cè)試實(shí)戰(zhàn)指南 目錄
推薦序
前言
第1章 滲透測(cè)試概述 1
1.1 信息安全發(fā)展史 1
1.2 信息安全行業(yè)的現(xiàn)狀 4
1.3 滲透測(cè)試的基本流程 5
1.4 滲透測(cè)試的具體方法 8
1.5 小結(jié) 15
第2章 Python語言基礎(chǔ) 16
2.1 Python環(huán)境的搭建 16
2.1.1 Windows系統(tǒng)下的安裝 17
2.1.2 Linux系統(tǒng)下的安裝 19
2.2 編寫**個(gè)Python程序 20
2.3 Python模塊的安裝與使用 21
2.4 Python序列 23
2.4.1 列表 23
2.4.2 元組 26
2.4.3 字典 26
2.5 Python控制結(jié)構(gòu) 28
2.5.1 選擇結(jié)構(gòu) 28
2.5.2 循環(huán)結(jié)構(gòu) 28
2.6 文件處理 29
2.7 異常處理結(jié)構(gòu) 32
2.8 Socket網(wǎng)絡(luò)編程 34
2.9 可執(zhí)行文件的轉(zhuǎn)換 36
2.9.1 在Windows系統(tǒng)下轉(zhuǎn)換 36
2.9.2 在Linux系統(tǒng)下轉(zhuǎn)換 38
2.10 小結(jié) 39
第3章 滲透測(cè)試框架 40
3.1 Pocsuite框架 40
3.1.1 功能介紹 41
3.1.2 安裝 41
3.1.3 使用方法 42
3.2 POC腳本編寫 44
3.2.1 Flask服務(wù)器模板環(huán)境搭建 44
3.2.2 POC腳本的編寫步驟 45
3.3 EXP腳本編寫 48
3.4 小結(jié) 51
第4章 信息搜集 52
4.1 被動(dòng)信息搜集 52
4.1.1 DNS解析 52
4.1.2 子域名挖掘 54
4.1.3 郵件爬取 56
4.2 主動(dòng)信息搜集 60
4.2.1 基于ICMP的主機(jī)發(fā)現(xiàn) 61
4.2.2 基于TCP、UDP的主機(jī)發(fā)現(xiàn) 66
4.2.3 基于ARP的主機(jī)發(fā)現(xiàn) 73
4.2.4 端口探測(cè) 77
4.2.5 服務(wù)識(shí)別 80
4.2.6 系統(tǒng)識(shí)別 85
4.2.7 敏感目錄探測(cè) 88
4.3 網(wǎng)絡(luò)空間搜索引擎 89
4.3.1 常見搜索引擎平臺(tái) 90
4.3.2 搜索引擎語法 92
4.3.3 搜索引擎API的使用 95
4.4 小結(jié) 98
第5章 漏洞檢測(cè)與防御 99
5.1 未授權(quán)訪問漏洞 99
5.1.1 Redis未授權(quán)訪問漏洞 99
5.1.2 漏洞利用 100
5.1.3 檢測(cè)方法 103
5.1.4 防御策略 107
5.2 外部實(shí)體注入漏洞 107
5.2.1 簡(jiǎn)介 107
5.2.2 檢測(cè)方法 111
5.2.3 防御策略 114
5.3 SQL盲注漏洞 114
5.3.1 簡(jiǎn)介 114
5.3.2 基于布爾型SQL盲注檢測(cè) 114
5.3.3 基于時(shí)間型SQL盲注檢測(cè) 123
5.3.4 防御策略 127
5.4 SQLMap的Tamper腳本 128
5.4.1 簡(jiǎn)介 128
5.4.2 Tamper腳本的編寫(一) 131
5.4.3 Tamper腳本的編寫(二) 139
5.5 服務(wù)器端請(qǐng)求偽造漏洞 145
5.5.1 簡(jiǎn)介 145
5.5.2 檢測(cè)方法 146
5.5.3 防御策略 147
5.6 網(wǎng)絡(luò)代理 148
5.7 小結(jié) 152
第6章 數(shù)據(jù)加密 153
6.1 常見的加密算法 153
6.1.1 對(duì)稱加密算法 154
6.1.2 非對(duì)稱加密算法 155
6.1.3 分組密碼工作模式 156
6.2 PyCryptodome庫安裝 160
6.3 Base64編/解碼 160
6.3.1 Base64編碼原理 161
6.3.2 用Python實(shí)現(xiàn)Base64編/解碼 163
6.4 DES加密算法 164
6.4.1 DES加密原理 164
6.4.2 用Python實(shí)現(xiàn)DES加解密 166
6.5 AES加密算法 167
6.5.1 AES加密原理 167
6.5.2 用Python實(shí)現(xiàn)AES加解密 169
6.6 MD5加密算法 171
6.6.1 MD5加密原理 171
6.6.2 用Python實(shí)現(xiàn)MD5加密 173
6.7 小結(jié) 174
第7章 身份認(rèn)證 175
7.1 社會(huì)工程學(xué)密碼字典 176
7.1.1 字典的生成 176
7.1.2 防御策略 180
7.2 后臺(tái)弱口令問題 181
7.2.1 編寫腳本 181
7.2.2 防御策略 187
7.3 SSH口令問題 187
7.3.1 編寫腳本 187
7.3.2 防御策略 192
7.4 FTP口令問題 193
7.4.1 編寫腳本 193
7.4.2 防御策略 199
7.5 小結(jié) 199
第8章 模糊測(cè)試 200
8.1 簡(jiǎn)介 200
8.2 繞過安全狗 201
8.3 繞過安全狗優(yōu)化 206
8.4 模糊測(cè)試結(jié)合WebShell 208
8.5 模糊測(cè)試工具 209
8.5.1 XSS模糊測(cè)試工具XSStrike 210
8.5.2 Sulley模糊測(cè)試框架 211
8.6 防御策略 214
8.7 小結(jié) 214
第9章 流量分析 215
9.1 流量嗅探 215
9.1.1 工作原理 216
9.1.2 工具編寫 217
9.2 ARP毒化 222
9.2.1 工作原理 223
9.2.2 工具編寫 227
9.2.3 防御策略 230
9.3 DoS 231
9.3.1 數(shù)據(jù)鏈路層DoS 231
9.3.2 網(wǎng)絡(luò)層DoS 234
9.3.3 傳輸層DoS 236
9.3.4 應(yīng)用層DoS 238
9.3.5 防御策略 241
9.4 小結(jié) 241
第10章 Python免殺技術(shù) 242
10.1 生成shellcode 242
10.2 shellcode的加載與執(zhí)行 244
10.3 常見的免殺方式 250
10.4 防御策略 253
10.5 小結(jié) 254
第11章 遠(yuǎn)程控制工具 255
11.1 簡(jiǎn)介 255
11.2 Python相關(guān)的基礎(chǔ)模塊 256
11.3 被控端的編寫 260
11.4 主控端的編寫 264
11.5 遠(yuǎn)程控制工具的使用 268
11.6 Cobalt Strike的使用及拓展 270
11.7 小結(jié) 282
附錄 Python實(shí)戰(zhàn)項(xiàng)目 283
前言
第1章 滲透測(cè)試概述 1
1.1 信息安全發(fā)展史 1
1.2 信息安全行業(yè)的現(xiàn)狀 4
1.3 滲透測(cè)試的基本流程 5
1.4 滲透測(cè)試的具體方法 8
1.5 小結(jié) 15
第2章 Python語言基礎(chǔ) 16
2.1 Python環(huán)境的搭建 16
2.1.1 Windows系統(tǒng)下的安裝 17
2.1.2 Linux系統(tǒng)下的安裝 19
2.2 編寫**個(gè)Python程序 20
2.3 Python模塊的安裝與使用 21
2.4 Python序列 23
2.4.1 列表 23
2.4.2 元組 26
2.4.3 字典 26
2.5 Python控制結(jié)構(gòu) 28
2.5.1 選擇結(jié)構(gòu) 28
2.5.2 循環(huán)結(jié)構(gòu) 28
2.6 文件處理 29
2.7 異常處理結(jié)構(gòu) 32
2.8 Socket網(wǎng)絡(luò)編程 34
2.9 可執(zhí)行文件的轉(zhuǎn)換 36
2.9.1 在Windows系統(tǒng)下轉(zhuǎn)換 36
2.9.2 在Linux系統(tǒng)下轉(zhuǎn)換 38
2.10 小結(jié) 39
第3章 滲透測(cè)試框架 40
3.1 Pocsuite框架 40
3.1.1 功能介紹 41
3.1.2 安裝 41
3.1.3 使用方法 42
3.2 POC腳本編寫 44
3.2.1 Flask服務(wù)器模板環(huán)境搭建 44
3.2.2 POC腳本的編寫步驟 45
3.3 EXP腳本編寫 48
3.4 小結(jié) 51
第4章 信息搜集 52
4.1 被動(dòng)信息搜集 52
4.1.1 DNS解析 52
4.1.2 子域名挖掘 54
4.1.3 郵件爬取 56
4.2 主動(dòng)信息搜集 60
4.2.1 基于ICMP的主機(jī)發(fā)現(xiàn) 61
4.2.2 基于TCP、UDP的主機(jī)發(fā)現(xiàn) 66
4.2.3 基于ARP的主機(jī)發(fā)現(xiàn) 73
4.2.4 端口探測(cè) 77
4.2.5 服務(wù)識(shí)別 80
4.2.6 系統(tǒng)識(shí)別 85
4.2.7 敏感目錄探測(cè) 88
4.3 網(wǎng)絡(luò)空間搜索引擎 89
4.3.1 常見搜索引擎平臺(tái) 90
4.3.2 搜索引擎語法 92
4.3.3 搜索引擎API的使用 95
4.4 小結(jié) 98
第5章 漏洞檢測(cè)與防御 99
5.1 未授權(quán)訪問漏洞 99
5.1.1 Redis未授權(quán)訪問漏洞 99
5.1.2 漏洞利用 100
5.1.3 檢測(cè)方法 103
5.1.4 防御策略 107
5.2 外部實(shí)體注入漏洞 107
5.2.1 簡(jiǎn)介 107
5.2.2 檢測(cè)方法 111
5.2.3 防御策略 114
5.3 SQL盲注漏洞 114
5.3.1 簡(jiǎn)介 114
5.3.2 基于布爾型SQL盲注檢測(cè) 114
5.3.3 基于時(shí)間型SQL盲注檢測(cè) 123
5.3.4 防御策略 127
5.4 SQLMap的Tamper腳本 128
5.4.1 簡(jiǎn)介 128
5.4.2 Tamper腳本的編寫(一) 131
5.4.3 Tamper腳本的編寫(二) 139
5.5 服務(wù)器端請(qǐng)求偽造漏洞 145
5.5.1 簡(jiǎn)介 145
5.5.2 檢測(cè)方法 146
5.5.3 防御策略 147
5.6 網(wǎng)絡(luò)代理 148
5.7 小結(jié) 152
第6章 數(shù)據(jù)加密 153
6.1 常見的加密算法 153
6.1.1 對(duì)稱加密算法 154
6.1.2 非對(duì)稱加密算法 155
6.1.3 分組密碼工作模式 156
6.2 PyCryptodome庫安裝 160
6.3 Base64編/解碼 160
6.3.1 Base64編碼原理 161
6.3.2 用Python實(shí)現(xiàn)Base64編/解碼 163
6.4 DES加密算法 164
6.4.1 DES加密原理 164
6.4.2 用Python實(shí)現(xiàn)DES加解密 166
6.5 AES加密算法 167
6.5.1 AES加密原理 167
6.5.2 用Python實(shí)現(xiàn)AES加解密 169
6.6 MD5加密算法 171
6.6.1 MD5加密原理 171
6.6.2 用Python實(shí)現(xiàn)MD5加密 173
6.7 小結(jié) 174
第7章 身份認(rèn)證 175
7.1 社會(huì)工程學(xué)密碼字典 176
7.1.1 字典的生成 176
7.1.2 防御策略 180
7.2 后臺(tái)弱口令問題 181
7.2.1 編寫腳本 181
7.2.2 防御策略 187
7.3 SSH口令問題 187
7.3.1 編寫腳本 187
7.3.2 防御策略 192
7.4 FTP口令問題 193
7.4.1 編寫腳本 193
7.4.2 防御策略 199
7.5 小結(jié) 199
第8章 模糊測(cè)試 200
8.1 簡(jiǎn)介 200
8.2 繞過安全狗 201
8.3 繞過安全狗優(yōu)化 206
8.4 模糊測(cè)試結(jié)合WebShell 208
8.5 模糊測(cè)試工具 209
8.5.1 XSS模糊測(cè)試工具XSStrike 210
8.5.2 Sulley模糊測(cè)試框架 211
8.6 防御策略 214
8.7 小結(jié) 214
第9章 流量分析 215
9.1 流量嗅探 215
9.1.1 工作原理 216
9.1.2 工具編寫 217
9.2 ARP毒化 222
9.2.1 工作原理 223
9.2.2 工具編寫 227
9.2.3 防御策略 230
9.3 DoS 231
9.3.1 數(shù)據(jù)鏈路層DoS 231
9.3.2 網(wǎng)絡(luò)層DoS 234
9.3.3 傳輸層DoS 236
9.3.4 應(yīng)用層DoS 238
9.3.5 防御策略 241
9.4 小結(jié) 241
第10章 Python免殺技術(shù) 242
10.1 生成shellcode 242
10.2 shellcode的加載與執(zhí)行 244
10.3 常見的免殺方式 250
10.4 防御策略 253
10.5 小結(jié) 254
第11章 遠(yuǎn)程控制工具 255
11.1 簡(jiǎn)介 255
11.2 Python相關(guān)的基礎(chǔ)模塊 256
11.3 被控端的編寫 260
11.4 主控端的編寫 264
11.5 遠(yuǎn)程控制工具的使用 268
11.6 Cobalt Strike的使用及拓展 270
11.7 小結(jié) 282
附錄 Python實(shí)戰(zhàn)項(xiàng)目 283
展開全部
網(wǎng)絡(luò)空間安全技術(shù)叢書Python安全攻防:滲透測(cè)試實(shí)戰(zhàn)指南 作者簡(jiǎn)介
吳 濤 中國(guó)電信股份有限公司研究院網(wǎng)絡(luò)安全研究員,MS08067安全實(shí)驗(yàn)室、貝塔安全實(shí)驗(yàn)室核心成員。主要從事安全攻防、威脅情報(bào)、云計(jì)算等方面的安全研究。 方嘉明 網(wǎng)名“大方子”,MS08067安全實(shí)驗(yàn)室核心成員,CSDN活躍博主,獲得CompTIA Security+認(rèn)證。主要從事Web滲透、內(nèi)網(wǎng)滲透等方向的安全研究。 吳榮德 網(wǎng)名black,杭州默安科技網(wǎng)絡(luò)安全工程師,MS08067實(shí)驗(yàn)室核心成員。主要從事滲透測(cè)試、安全開發(fā)、逆向分析等方向的研究。多次參加國(guó)家護(hù)網(wǎng)行動(dòng),熟知安全攻防技術(shù),擅長(zhǎng)自動(dòng)化編程開發(fā)。 徐 焱 北京交通大學(xué)安全研究員,MS08067安全實(shí)驗(yàn)室創(chuàng)始人,2002年接觸網(wǎng)絡(luò)安全,有豐富的網(wǎng)絡(luò)安全滲透實(shí)踐經(jīng)驗(yàn)。已出版圖書《網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究:漏洞利用與提權(quán)》《Web安全攻防:滲透測(cè)試實(shí)戰(zhàn)指南》《內(nèi)網(wǎng)安全攻防:滲透測(cè)試實(shí)戰(zhàn)指南》,曾在《黑客防線》、《黑客X檔案》、《黑客手冊(cè)》、Freebuf、360安全客、阿里云盾先知、嘶吼等雜志和媒體發(fā)表過多篇技術(shù)文章。
書友推薦
- >
名家?guī)阕x魯迅:朝花夕拾
- >
伊索寓言-世界文學(xué)名著典藏-全譯本
- >
回憶愛瑪儂
- >
月亮與六便士
- >
伯納黛特,你要去哪(2021新版)
- >
史學(xué)評(píng)論
- >
新文學(xué)天穹兩巨星--魯迅與胡適/紅燭學(xué)術(shù)叢書(紅燭學(xué)術(shù)叢書)
- >
經(jīng)典常談
本類暢銷
