Python安全攻防 渗透测试实战指南
全新正版 极速发货
¥
53.72
5.4折
¥
99
全新
库存4件
作者吴涛著;方嘉明著;吴荣德著;徐焱著
出版社机械工业出版社
ISBN9787111664475
出版时间2020-09
装帧平装
开本16开
定价99元
货号1202134693
上书时间2024-12-02
商品详情
- 品相描述:全新
- 商品描述
-
目录
推荐序前言第1章渗透测试概述11.1信息安全发展史11.2信息安全行业的现状41.3渗透测试的基本流程51.4渗透测试的具体方法81.5小结15第2章Python语言基础162.1Python环境的搭建162.1.1Windows系统下的安装172.1.2Linux系统下的安装192.2编写第一个Python程序202.3Python模块的安装与使用212.4Python序列232.4.1列表232.4.2元组262.4.3字典262.5Python控制结构282.5.1选择结构282.5.2循环结构282.6文件处理292.7异常处理结构322.8Socket网络编程342.9可执行文件的转换362.9.1在Windows系统下转换362.9.2在Linux系统下转换382.10小结39第3章渗透测试框架403.1Pocsuite框架403.1.1功能介绍413.1.2安装413.1.3使用方法423.2POC脚本编写443.2.1Flask服务器模板环境搭建443.2.2POC脚本的编写步骤453.3EXP脚本编写483.4小结51第4章信息搜集524.1被动信息搜集524.1.1DNS解析524.1.2子域名挖掘544.1.3邮件爬取564.2主动信息搜集604.2.1基于ICMP的主机发现614.2.2基于TCP、UDP的主机发现664.2.3基于ARP的主机发现734.2.4端口探测774.2.5服务识别804.2.6系统识别854.2.7敏感目录探测884.3网络空间搜索引擎894.3.1常见搜索引擎平台904.3.2搜索引擎语法924.3.3搜索引擎API的使用954.4小结98第5章漏洞检测与防御995.1未授权访问漏洞995.1.1Redis未授权访问漏洞995.1.2漏洞利用1005.1.3检测方法1035.1.4防御策略1075.2外部实体注入漏洞1075.2.1简介1075.2.2检测方法1115.2.3防御策略1145.3SQL盲注漏洞1145.3.1简介1145.3.2基于布尔型SQL盲注检测1145.3.3基于时间型SQL盲注检测1235.3.4防御策略1275.4SQLMap的Tamper脚本1285.4.1简介1285.4.2Tamper脚本的编写(一)1315.4.3Tamper脚本的编写(二)1395.5服务器端请求伪造漏洞1455.5.1简介1455.5.2检测方法1465.5.3防御策略1475.6网络代理1485.7小结152第6章数据加密1536.1常见的加密算法1536.1.1对称加密算法1546.1.2非对称加密算法1556.1.3分组密码工作模式1566.2PyCryptodome库安装1606.3Base64编/解码1606.3.1Base64编码原理1616.3.2用Python实现Base64编/解码1636.4DES加密算法1646.4.1DES加密原理1646.4.2用Python实现DES加解密1666.5AES加密算法1676.5.1AES加密原理1676.5.2用Python实现AES加解密1696.6MD5加密算法1716.6.1MD5加密原理1716.6.2用Python实现MD5加密1736.7小结174第7章身份认证1757.1社会工程学密码字典1767.1.1字典的生成1767.1.2防御策略1807.2后台弱口令问题1817.2.1编写脚本1817.2.2防御策略1877.3SSH口令问题1877.3.1编写脚本1877.3.2防御策略1927.4FTP口令问题1937.4.1编写脚本1937.4.2防御策略1997.5小结199第8章模糊测试2008.1简介2008.2绕过安全狗2018.3绕过安全狗优化2068.4模糊测试结合WebShell2088.5模糊测试工具2098.5.1XSS模糊测试工具XSStrike2108.5.2Sulley模糊测试框架2118.6防御策略2148.7小结214第9章流量分析2159.1流量嗅探2159.1.1工作原理2169.1.2工具编写2179.2ARP毒化2229.2.1工作原理2239.2.2工具编写2279.2.3防御策略2309.3DoS2319.3.1数据链路层DoS2319.3.2网络层DoS2349.3.3传输层DoS2369.3.4应用层DoS2389.3.5防御策略2419.4小结241第10章Python免杀技术24210.1生成shellcode24210.2shellcode的加载与执行24410.3常见的免杀方式25010.4防御策略25310.5小结254第11章远程控制工具25511.1简介25511.2Python相关的基础模块25611.3被控端的编写26011.4主控端的编写26411.5远程控制工具的使用26811.6CobaltStrike的使用及拓展27011.7小结282附录Python实战项目283
内容摘要
随着近几年互联网的发展,Python在各行各业发挥着举足轻重的作用。除应用在科学计算、大数据处理等人们熟知的领域外,在信息安全领域中使用也异常广泛。这是因为对于黑客或者渗透测试工程师来说python语言不仅上手容易,而且还有大量丰富的开源库。通过python可以帮助他们又好又快的完成一项任务,以少量的代码便可实现所需功能。本书结合具体场景和真实案例,详细叙述了python在渗透测试过程中所涉及到的信息收集、漏洞检测、数据爆破、模糊测试、流量分析等方面的实现过程。本书内容详细,过程清晰,非常易于读者深入理解。可为成为一名合格的网络安全员打下坚实的基础
— 没有更多了 —
以下为对购买帮助不大的评价