中圖網(wǎng)

>

軟件工程/開發(fā)項目管理

Python黑帽子:黑客與滲透測試編程之道(第2版)

包郵 Python黑帽子:黑客與滲透測試編程之道(第2版)

作者：Justin Seitz

出版社：電子工業(yè)出版社出版時間：2022-04-01

開本： 16開 頁數(shù)： 244

本類榜單：計算機/網(wǎng)絡(luò)銷量榜

中圖價:¥72.0(7.2折) 定價 ~~¥100.0~~ 登錄后可看到會員價

加入購物車收藏

開年大促， 全場包郵

?新疆、西藏除外

本類五星書更多>

>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應(yīng)用

全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應(yīng)用

¥14.4¥45
>
決戰(zhàn)行測5000題(言語理解與表達)

決戰(zhàn)行測5000題(言語理解與表達)

¥44.1¥88
>
軟件性能測試.分析與調(diào)優(yōu)實踐之路

軟件性能測試.分析與調(diào)優(yōu)實踐之路

¥56.2¥69
>
第一行代碼Android

第一行代碼Android

¥55.4¥99
>
JAVA持續(xù)交付

JAVA持續(xù)交付

¥58.1¥119
>
EXCEL最強教科書(完全版)(全彩印刷)

EXCEL最強教科書(完全版)(全彩印刷)

¥31.1¥69.9
>
深度學(xué)習

深度學(xué)習

¥92.4¥168

商品詳情
商品評論(0條)

中圖價:¥72.0 加入購物車

版權(quán)信息
本書特色
內(nèi)容簡介
目錄
作者簡介

Python黑帽子:黑客與滲透測試編程之道(第2版) 版權(quán)信息

ISBN：9787121430695
條形碼：9787121430695 ; 978-7-121-43069-5
裝幀：一般膠版紙
冊數(shù)：暫無
重量：暫無
所屬分類：
計算機/網(wǎng)絡(luò)
>
軟件工程/開發(fā)項目管理

Python黑帽子:黑客與滲透測試編程之道(第2版) 本書特色

在編寫各種強大而高效的黑客工具時，Python是大多數(shù)安全工程師的一選。在暢銷書《Python黑帽子：黑客與滲透測試編程之道》（第2版）中，你將見識Python的“黑暗面”：從編寫網(wǎng)絡(luò)探嗅工具、竊取email身份憑證、窮舉掃描網(wǎng)站目錄，到制作fuzz工具、探索虛擬機鏡像，以及設(shè)計無聲潛伏的木馬，等等。在第2版里，所有的代碼都遷移到了Python 3.x。你還能看到其中新增了位運算、代碼整潔性、基于Volatility框架的攻擊取證等內(nèi)容，對于各種Python庫（ctypes、struct、lxml和BeautifulSoup）及各種攻擊策略（例如分割數(shù)據(jù)、巧用計算機視覺庫、爬取網(wǎng)站數(shù)據(jù)等），作者也展開了深入討論。你還能學(xué)到如何： √ 編寫一套基于GitHub的C&C木馬服務(wù)。 √ 探測自己是否處于沙箱環(huán)境中，并執(zhí)行各種惡意軟件常見操作，例如記錄鍵盤輸入、抓取屏幕等。 √ 擴展Web黑客工具Burp Suite的功能。 √ 通過原創(chuàng)的進程控制框架進行Windows提權(quán)。 √ 使用攻擊性的取證技巧，從虛擬機中提取密碼哈希值及發(fā)掘漏洞。 √ 利用Windows COM自動化接口。 √ 從網(wǎng)絡(luò)中隱蔽地滲漏數(shù)據(jù)。

Python黑帽子:黑客與滲透測試編程之道(第2版) 內(nèi)容簡介

本書是暢銷書《Python黑帽子：黑客與滲透測試編程之道》的再版，介紹Python是如何被運用在黑客和滲透測試的各個領(lǐng)域的：從基本的網(wǎng)絡(luò)掃描到數(shù)據(jù)包捕獲，從Web爬蟲到編寫B(tài)urp插件，從編寫木馬到權(quán)限提升等。書中的很多實例都很有啟發(fā)意義，比如HTTP通信數(shù)據(jù)中的人臉圖像檢測，基于GitHub進行C&C通信的模塊化木馬，瀏覽器的中間人攻擊，利用COM組件自動化技術(shù)竊取數(shù)據(jù)，通過進程監(jiān)視和代碼插入進行提權(quán)，通過向虛擬機內(nèi)存快照插入shellcode實現(xiàn)木馬駐留和權(quán)限提升等。學(xué)習這些實例，讀者不僅能掌握各種Python庫的應(yīng)用和編程技術(shù)，還能拓寬視野，培養(yǎng)和鍛煉自己的黑客思維。閱讀本書時，幾乎感受不到一般技術(shù)圖書常有的枯燥和乏味。與第1版相比，本次再版的大工程在于對示例代碼的全方位升級。兩位作者不僅將示例代碼從Python 2升級到Python 3，還對編碼風格進行了改善。此外，他們還用了一些從Python 3.6版本引入的新語法，并增補了一些新的知識點，比如上下文管理器的用法、BPF語法，等等。本書適合有一定Python編程基礎(chǔ)的安全愛好者、計算機從業(yè)人員閱讀。對于正在學(xué)習計算機安全專業(yè)，立志從事計算機安全行業(yè)，成為滲透測試人員的人來說，本書更是不可多得的參考書。

Python黑帽子:黑客與滲透測試編程之道(第2版) 目錄

1 設(shè)置你的Python環(huán)境 1

安裝Kali Linux虛擬機 2

配置Python 3 3

安裝IDE 6

保持代碼整潔 6

2 基礎(chǔ)的網(wǎng)絡(luò)編程工具 9

Python網(wǎng)絡(luò)編程簡介 10

TCP客戶端 10

UDP客戶端 11

TCP服務(wù)端 12

取代netcat 13

小試牛刀 19

開發(fā)一個TCP代理 22

小試牛刀 28

基于Paramiko的SSH通信 30

小試牛刀 36

SSH隧道 37

小試牛刀 41

3 編寫流量嗅探器 43

編寫基于UDP的主機發(fā)現(xiàn)工具 44

Windows和Linux上的包嗅探 44

小試牛刀 46

解碼IP層 47

ctypes庫 48

struct庫 49

編寫IP解碼器 53

小試牛刀 55

解碼ICMP 56

小試牛刀 61

4 Scapy：網(wǎng)絡(luò)的掌控者 63

竊取郵箱身份憑證 64

小試牛刀 68

ARP投毒 68

小試牛刀 74

pcap文件處理 76

小試牛刀 83

5 Web攻擊 85

Python中的網(wǎng)絡(luò)庫 86

Python 2中的urllib2庫 86

Python 3中的urllib庫 87

requests庫 88

lxml與BeautifulSoup庫 89

拓印開源網(wǎng)站系統(tǒng)的初始結(jié)構(gòu) 91

拓印WordPress系統(tǒng)結(jié)構(gòu) 92

掃描在線目標 96

小試牛刀 98

暴力破解目錄和文件位置 98

小試牛刀 102

暴力破解HTML登錄表單 104

小試牛刀 109

6 編寫B(tài)urp插件 111

配置Burp Suite 112

Burp模糊測試插件 113

小試牛刀 120

在Burp中調(diào)用Bing搜索 125

小試牛刀 129

利用網(wǎng)頁內(nèi)容生成暴破字典 131

小試牛刀 135

7 基于GitHub服務(wù)的C&C通信 139

創(chuàng)建GitHub賬號 140

編寫木馬模塊 141

編寫木馬配置文件 142

構(gòu)建基于GitHub通信的木馬 143

深入探索Python的import功能 146

小試牛刀 148

8 Windows下的木馬常用功能 150

鍵盤記錄 151

小試牛刀 154

截取屏幕 155

以Python風格執(zhí)行shellcode 157

小試牛刀 159

沙箱檢測 159

9 數(shù)據(jù)滲漏 165

文件的加密與解密 166

基于電子郵件的數(shù)據(jù)滲漏 169

基于文件傳輸?shù)臄?shù)據(jù)滲漏 171

基于Web服務(wù)器的數(shù)據(jù)滲漏 172

融會貫通 176

小試牛刀 178

10 Windows系統(tǒng)提權(quán) 180

安裝依賴庫 181

模擬受害服務(wù) 181

編寫進程監(jiān)視器 184

利用WMI監(jiān)視進程 185

小試牛刀 187

Windows系統(tǒng)的令牌權(quán)限 188

“贏得”條件競爭 190

小試牛刀 194

代碼注入 194

小試牛刀 196

11 攻擊取證 198

安裝Volatility 199

探查基本情況 201

探查用戶信息 203

探查潛在漏洞 206

volshell控制界面 208

編寫Volatility插件 209

小試牛刀 215

出發(fā)！ 217

展開全部

Python黑帽子:黑客與滲透測試編程之道(第2版) 作者簡介

Justin Seitz是一位業(yè)界知名的信息安全研究員、開源情報（OSINT）分析師，以及加拿大信息安全公司 Dark River Systems 的聯(lián)合創(chuàng)始人。他所做的工作曾被Popular Science、Motherboard、《福布斯》等雜志報道。Justin撰寫過兩本討論黑客工具開發(fā)的書，創(chuàng)立了開源情報訓(xùn)練平臺AutomatingOSINT.com，還開發(fā)了一套開源情報收集軟件Hunchly。此外，Justin還是獨立調(diào)查組織Bellingcat的調(diào)查員、國際刑事法院的技術(shù)顧問，以及華盛頓高級國防研究中心（C4ADS）的受邀專家。 Tim Arnold是一位專業(yè)的Python程序員、統(tǒng)計學(xué)家。曾在北卡羅來納州立大學(xué)工作多年，是一位備受尊敬的國際演講者與教育工作者。曾在SAS公司任首席軟件工程師，也是Raleigh ISSA協(xié)會成員、國際統(tǒng)計學(xué)會專家顧問。業(yè)余時間進行獨立科普工作，向新用戶講解信息安全和Python知識，幫助他們掌握更艱深的技術(shù)。譯者：林修樂（Gh0u1L5），畢業(yè)于加拿大滑鐵盧大學(xué)計算機系，曾任職于美國Yahoo Paranoids核心安全團隊、華為加拿大滑鐵盧信息安全實驗室，參與Yahoo SSHCA等若干核心系統(tǒng)的研發(fā)�，F(xiàn)任職于騰訊安全玄武實驗室，從事隱私安全相關(guān)研究。業(yè)余時間常在知乎上科普信息安全知識，目前已累計獲得900萬閱讀12萬贊同。

商品評論(0條)

寫書評賺書幣

暫無評論……

書友推薦

>
朝聞道
朝聞道
劉慈欣
¥9.1~~¥23.8~~
>
大紅狗在馬戲團-大紅狗克里弗-助人
大紅狗在馬戲團-大紅狗克里弗-助人
[美] 諾爾曼·伯德韋爾著，杜可名譯
¥4.5~~¥10.0~~
>
小考拉的故事-套裝共3冊
小考拉的故事-套裝共3冊
[澳] 多蘿西·沃爾著，崔育平譯
¥36.7~~¥68.0~~
>
月亮虎
月亮虎
[英] 佩內(nèi)洛普·萊夫利著，郭國良譯
¥16.4~~¥48.0~~
>
【精裝繪本】畫給孩子的中國神話
【精裝繪本】畫給孩子的中國神話
施英巍
¥18.6~~¥55.0~~
>
名家?guī)阕x魯迅:故事新編
名家?guī)阕x魯迅:故事新編
魯迅著，陳漱渝主編
¥13.0~~¥26.0~~
>
回憶愛瑪儂
回憶愛瑪儂
[日]梶尾真治著，王瑋譯
¥24.0~~¥32.8~~
>
隨園食單
隨園食單
袁枚
¥18.2~~¥48.0~~

本類暢銷

系統(tǒng)架構(gòu)設(shè)計方法-使用5BC架構(gòu)描述語言

邱國鵬

¥13.1~~¥45~~
Java面向?qū)ο蟪绦蛟O(shè)計

謝振華,李向東,洪曉彬

¥27.1~~¥45~~
Paracraft編程入門:成為3D動畫與編程能手

李西峙，李鐵才著

¥73.9~~¥96~~
系統(tǒng)架構(gòu)設(shè)計-程序員向架構(gòu)師轉(zhuǎn)型之路

鄭天民

¥31.9~~¥49.8~~
軟件質(zhì)量管理實踐

劉文紅，侯育卓，郭棟，張衛(wèi)祥，楊雋，沈玥

¥48.3~~¥69~~
Python金融量化分析

肖建軍，高拴平編著

¥59.3~~¥79.8~~

中图网(原中国图书网)：网上书店，尾货特色书店，30万种特价书低至2折！

包郵 Python黑帽子:黑客與滲透測試編程之道(第2版)

Python黑帽子:黑客與滲透測試編程之道(第2版) 版權(quán)信息

Python黑帽子:黑客與滲透測試編程之道(第2版) 本書特色

Python黑帽子:黑客與滲透測試編程之道(第2版) 內(nèi)容簡介

Python黑帽子:黑客與滲透測試編程之道(第2版) 目錄

Python黑帽子:黑客與滲透測試編程之道(第2版) 作者簡介

朝聞道

大紅狗在馬戲團-大紅狗克里弗-助人

小考拉的故事-套裝共3冊

月亮虎

【精裝繪本】畫給孩子的中國神話

名家?guī)阕x魯迅:故事新編

回憶愛瑪儂

隨園食單

系統(tǒng)架構(gòu)設(shè)計方法-使用5BC架構(gòu)描述語言

Java面向?qū)ο蟪绦蛟O(shè)計

Paracraft編程入門:成為3D動畫與編程能手

系統(tǒng)架構(gòu)設(shè)計-程序員向架構(gòu)師轉(zhuǎn)型之路

軟件質(zhì)量管理實踐

Python金融量化分析

朱仙鎮(zhèn)年畫:七日談

女孩們

熊千佳昆蟲記

上海灘的賈斯汀·比伯

時間停止的那一天

筑城史話