出版出版Python安全攻防
Python安全攻防

Python安全攻防

渗透测试实战指南

作者吴涛方嘉明吴荣德徐焱

类别 出版 / 非虚构

出版社机械工业出版社 / 2020-09

提供方机械工业出版社

字数约 96,000 字

ISBN9787111664475

暂无评价综合评分的显示会考虑用户真实性等多项因素,每部作品出现综合评分的时间不定。
开通会员 开通会员,可免费在线阅读本书 ,首月特惠 去开通
¥49.00¥19.99
今日特价截止至:2026-04-30 02:00:00了解详情

作品简介

随着近几年互联网的发展,Python在各行各业发挥着举足轻重的作用。除应用在科学计算、大数据处理等人们熟知的领域外,在信息安全领域中使用也异常广泛。这是因为对于黑客或者渗透测试工程师来说python语言不仅上手容易,而且还有大量丰富的开源库。通过python可以帮助他们又好又快的完成一项任务,以少量的代码便可实现所需功能。本书结合具体场景和真实案例,详细叙述了python在渗透测试过程中所涉及到的信息收集、漏洞检测、数据爆破、模糊测试、流量分析等方面的实现过程。本书内容详细,过程清晰,非常易于读者深入理解。可为成为一名合格的网络安全员打下坚实的基础。

本书由吴涛、方嘉明、吴荣德、徐焱编著。

作品目录

  1. 推荐序
  2. 前言
  3. 第1章 渗透测试概述
  4. 1.1 信息安全发展史
  5. 1.2 信息安全行业的现状
  6. 1.3 渗透测试的基本流程
  7. 1.4 渗透测试的具体方法
  8. 1.5 小结
  9. 第2章 Python语言基础
  10. 2.1 Python环境的搭建
  11. 2.2 编写第一个Python程序
  12. 2.3 Python模块的安装与使用
  13. 2.4 Python序列
  14. 2.5 Python控制结构
  15. 2.6 文件处理
  16. 2.7 异常处理结构
  17. 2.8 Socket网络编程
  18. 2.9 可执行文件的转换
  19. 2.10 小结
  20. 第3章 渗透测试框架
  21. 3.1 Pocsuite框架
  22. 3.2 POC脚本编写
  23. 3.3 EXP脚本编写
  24. 3.4 小结
  25. 第4章 信息搜集
  26. 4.1 被动信息搜集
  27. 4.2 主动信息搜集
  28. 4.3 网络空间搜索引擎
  29. 4.4 小结
  30. 第5章 漏洞检测与防御
  31. 5.1 未授权访问漏洞
  32. 5.2 外部实体注入漏洞
  33. 5.3 SQL盲注漏洞
  34. 5.4 SQLMap的Tamper脚本
  35. 5.5 服务器端请求伪造漏洞
  36. 5.6 网络代理
  37. 5.7 小结
  38. 第6章 数据加密
  39. 6.1 常见的加密算法
  40. 6.2 PyCryptodome库安装
  41. 6.3 Base64编/解码
  42. 6.4 DES加密算法
  43. 6.5 AES加密算法
  44. 6.6 MD5加密算法
  45. 6.7 小结
  46. 第7章 身份认证
  47. 7.1 社会工程学密码字典
  48. 7.2 后台弱口令问题
  49. 7.3 SSH口令问题
  50. 7.4 FTP口令问题
  51. 7.5 小结
  52. 第8章 模糊测试
  53. 8.1 简介
  54. 8.2 绕过安全狗
  55. 8.3 绕过安全狗优化
  56. 8.4 模糊测试结合WebShell
  57. 8.5 模糊测试工具
  58. 8.6 防御策略
  59. 8.7 小结
  60. 第9章 流量分析
  61. 9.1 流量嗅探
  62. 9.2 ARP毒化
  63. 9.3 DoS
  64. 9.4 小结
  65. 第10章 Python免杀技术
  66. 10.1 生成shellcode
  67. 10.2 shellcode的加载与执行
  68. 10.3 常见的免杀方式
  69. 10.4 防御策略
  70. 10.5 小结
  71. 第11章 远程控制工具
  72. 11.1 简介
  73. 11.2 Python相关的基础模块
  74. 11.3 被控端的编写
  75. 11.4 主控端的编写
  76. 11.5 远程控制工具的使用
  77. 11.6 Cobalt Strike的使用及拓展
  78. 11.7 小结
  79. 附录 Python实战项目