Python安全攻防

作品简介

随着近几年互联网的发展，Python在各行各业发挥着举足轻重的作用。除应用在科学计算、大数据处理等人们熟知的领域外，在信息安全领域中使用也异常广泛。这是因为对于黑客或者渗透测试工程师来说python语言不仅上手容易，而且还有大量丰富的开源库。通过python可以帮助他们又好又快的完成一项任务，以少量的代码便可实现所需功能。本书结合具体场景和真实案例，详细叙述了python在渗透测试过程中所涉及到的信息收集、漏洞检测、数据爆破、模糊测试、流量分析等方面的实现过程。本书内容详细，过程清晰，非常易于读者深入理解。可为成为一名合格的网络安全员打下坚实的基础。

本书由吴涛、方嘉明、吴荣德、徐焱编著。

作品目录

• 推荐序
• 前言
• 第1章　渗透测试概述
• 1.1　信息安全发展史
• 1.2　信息安全行业的现状
• 1.3　渗透测试的基本流程
• 1.4　渗透测试的具体方法
• 1.5　小结
• 第2章　Python语言基础
• 2.1　Python环境的搭建
• 2.2　编写第一个Python程序
• 2.3　Python模块的安装与使用
• 2.4　Python序列
• 2.5　Python控制结构
• 2.6　文件处理
• 2.7　异常处理结构
• 2.8　Socket网络编程
• 2.9　可执行文件的转换
• 2.10　小结
• 第3章　渗透测试框架
• 3.1　Pocsuite框架
• 3.2　POC脚本编写
• 3.3　EXP脚本编写
• 3.4　小结
• 第4章　信息搜集
• 4.1　被动信息搜集
• 4.2　主动信息搜集
• 4.3　网络空间搜索引擎
• 4.4　小结
• 第5章　漏洞检测与防御
• 5.1　未授权访问漏洞
• 5.2　外部实体注入漏洞
• 5.3　SQL盲注漏洞
• 5.4　SQLMap的Tamper脚本
• 5.5　服务器端请求伪造漏洞
• 5.6　网络代理
• 5.7　小结
• 第6章　数据加密
• 6.1　常见的加密算法
• 6.2　PyCryptodome库安装
• 6.3　Base64编/解码
• 6.4　DES加密算法
• 6.5　AES加密算法
• 6.6　MD5加密算法
• 6.7　小结
• 第7章　身份认证
• 7.1　社会工程学密码字典
• 7.2　后台弱口令问题
• 7.3　SSH口令问题
• 7.4　FTP口令问题
• 7.5　小结
• 第8章　模糊测试
• 8.1　简介
• 8.2　绕过安全狗
• 8.3　绕过安全狗优化
• 8.4　模糊测试结合WebShell
• 8.5　模糊测试工具
• 8.6　防御策略
• 8.7　小结
• 第9章　流量分析
• 9.1　流量嗅探
• 9.2　ARP毒化
• 9.3　DoS
• 9.4　小结
• 第10章　Python免杀技术
• 10.1　生成shellcode
• 10.2　shellcode的加载与执行
• 10.3　常见的免杀方式
• 10.4　防御策略
• 10.5　小结
• 第11章　远程控制工具
• 11.1　简介
• 11.2　Python相关的基础模块
• 11.3　被控端的编写
• 11.4　主控端的编写
• 11.5　远程控制工具的使用
• 11.6　Cobalt Strike的使用及拓展
• 11.7　小结
• 附录　Python实战项目