Python黑帽子:黑客与渗透测试编程之道(第2版)

[美] Justin Seitz [美] Tim Arnold
内容简介 本书是畅销书《Python黑帽子:黑客与渗透测试编程之道》的再版,介绍Python是如何被运用在黑客和渗透测试的各个领域的:从基本的网络扫描到数据包捕获,从Web爬虫到编写Burp插件,从编写木马到权限提升等。书中的很多实例都很有启发意义,比如HTTP通信数据中的人脸图像检测,基于GitHub进行C&C通信的模块化木马,浏览器的中间人攻击,利用COM组件自动化技术窃取数据,通过进程监视和代码插入进行提权,通过向虚拟机内存快照插入shellcode实现木马驻留和权限提升等。学习这些实例,读者不仅能掌握各种Python库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维。阅读本书时,几乎感受不到一般技术图书常有的枯燥和乏味。 与第1版相比,本次再版最大的工程在于对示例代码的全方位升级。两位作者不仅将示例代码从Python 2升级到Python 3,还对编码风格进行了改善。此外,他们还用了一些从Python 3.6版本引入的新语法,并增补了一些新的知识点,比如上下文管理器的用法、BPF语法,等等。 本书适合有一定Python编程基础的安全爱好者、计算机从业人员阅读。对于正在学习计算机安全专业,立志从事计算机安全行业,成为渗透测试人员的人来说,本书更是不可多得的参考书。 译者序 在网络安全的世界里,需求、场景、时机,往往瞬息万变。一个今天还能打遍天下的0day漏洞,可能明天就会被全网紧急修复;一套一小时前还在线的业务系统,可能下一秒就被蓝队拔了网线。在这种争分夺秒的场景下,Python这样的语言堪称“最好的伙伴”。 Python简单、快捷,效率惊人,写一行代码就能直接看到结果。它拥有非常活跃的开发者社区和丰富的第三方生态,用几行代码就能跨平台实现各种复杂功能。它的动态类型设计虽然在构建大型项目时会导致你写出很烂的代码,但是在攻防场景中却会给你美好顺滑的编程体验…