《Python黑帽子:黑客與滲透測試編程之道》適合有一定編程基礎的安全愛好者、計算機從業人員閱讀,特別是對正在學習計算機安全專業,立志從事計算機安全行業,成為滲透測試人員的人來說,這本書更是不可多得的參考。
目錄
第1章設置Python環境
安裝Kali Linux虛擬機
WingIDE
第2章網絡基礎
Python網絡編程簡介
TCP客戶端
UDP客戶端
TCP服務器
取代netcat
小試牛刀
創建一個TCP代理
小試牛刀
通過Paramiko使用SSH
小試牛刀
SSH隧道
小試牛刀
第3章網絡:原始套接字和流量嗅探
開發UDP主機發現工具
Windows和Linux上的包嗅探
小試牛刀
解碼IP層
小試牛刀
解碼ICMP
小試牛刀
第4章Scapy:網絡的掌控者
竊取Email認證
小試牛刀
利用Scapy進行ARP緩存投毒
小試牛刀
處理PCAP文件
小試牛刀
第5章Web攻擊
Web的套接字函數庫:urlli2
開源Web應用安裝
小試牛刀
暴力破解目錄和文件位置
小試牛刀
暴力破解HTML表格認證
小試牛刀
第6章擴展Burp代理
配置
Burp模糊測試
小試牛刀
在Burp中利用Bing服務
小試牛刀
利用網站內容生成密碼字典
小試牛刀
第7章基于GitHub的命令和控制
GitHub賬號設置
創建模塊
木馬配置
編寫基于GitHub通信的木馬
Python模塊導入功能的破解
小試牛刀
第8章Windows下木馬的常用功能
有趣的鍵盤記錄
小試牛刀
截取屏幕快照
Python方式的shellcode執行
小試牛刀
沙盒檢測
第9章玩轉瀏覽器
基于瀏覽器的中間人攻擊
創建接收服務器
小試牛刀
利用IE的COM組件自動化技術竊取數據
小試牛刀
第10章Windows系統提權
環境準備
創建進程監視器
利用WMI監視進程
小試牛刀
Windows系統的令牌權限
贏得競爭
小試牛刀
代碼插入
小試牛刀
第11章自動化攻擊取證
工具安裝
工具配置
抓取口令的哈希值
直接代碼注入
小試牛刀