Python黑帽子：黑客與滲透測試編程之道2015年8月電子工業(yè)出版社出版的圖書01內(nèi)容簡介圖書目錄目錄02基本信息《Python黑帽子：黑客與滲透測試編程之道》是2015年8月電子工業(yè)出版社出版的圖書，作者是孫松柏,李聰,潤秋。內(nèi)容簡介內(nèi)容簡介本書是暢銷書《Python灰帽子—黑客與逆向工程師的Python編程之道》的姊妹篇，那本書一面市便占據(jù)計算機安全類書籍的頭把交椅。本書由Immunity公司的高級安全研究員JustinSeitz精心撰寫。作者根據(jù)自己在安全界，特別是滲透測試領(lǐng)域的幾十年經(jīng)驗，向讀者介紹了Python如何被用在黑客和滲透測試的各個領(lǐng)域，從基本的絡(luò)掃描到數(shù)據(jù)包捕獲，從Web爬蟲到編寫B(tài)urp擴展工具，從編寫木馬到權(quán)限提升等。作者在本書中的很多實例都非常具有創(chuàng)新和啟發(fā)意義，如HTTP數(shù)據(jù)中的圖片檢測、基于GitHub命令進行控制的模塊化木馬、瀏覽器的中間人攻擊技術(shù)、利用COM組件自動化技術(shù)竊取數(shù)據(jù)、通過進程監(jiān)視和代碼插入實現(xiàn)權(quán)限提升、通過向虛擬機內(nèi)存快照中插入shellcode實現(xiàn)木馬駐留和權(quán)限提升等。通過對這些技術(shù)的學(xué)習(xí)，讀者不僅能掌握各種Python庫的應(yīng)用和編程技術(shù)，還能拓寬視野，培養(yǎng)和鍛煉自己的黑客思維。讀者在閱讀本書時也完全感覺不到其他一些技術(shù)書籍常見的枯燥和乏味。

圖書目錄第1章設(shè)置Python環(huán)境第2章絡(luò)基礎(chǔ)第3章絡(luò)：原始套接字和流量嗅探第4章Scapy：絡(luò)的掌控者第5章Web攻擊第6章擴展Burp代理010302040506圖書目錄第7章GitHub的命令和控制第8章Windows下木馬常用功能第9章玩轉(zhuǎn)瀏覽器第10章Windows系統(tǒng)提權(quán)第11章自動化攻擊取證12345圖書目錄第1章設(shè)置Python環(huán)境安裝KaliLinux虛擬機1WingIDE3第2章絡(luò)基礎(chǔ)Python絡(luò)編程簡介10TCP客戶端10UDP客戶端11TCP服務(wù)器12取代netcat13小試牛刀21創(chuàng)建一個TCP代理23小試牛刀28通過Paramiko使用SSH29小試牛刀34SSH隧道34第3章絡(luò)：原始套接字和流量嗅探開發(fā)UDP主機發(fā)現(xiàn)工具41Windows和Linux上的包嗅探41小試牛刀43解碼IP層43小試牛刀47解碼ICMP48小試牛刀52第4章Scapy：絡(luò)的掌控者竊取Email認(rèn)證55小試牛刀57利用Scapy進行ARP緩存投毒58小試牛刀63處理PCAP文件64小試牛刀69第5章Web攻擊Web的套接字函數(shù)庫：urllib271開源Web應(yīng)用安裝73小試牛刀75暴力破解目錄和文件位置76小試牛刀79暴力破解HTML表格認(rèn)證80小試牛刀86第6章擴展Burp代理配置89Burp模糊測試90小試牛刀97在Burp中利用Bing服務(wù)101小試牛刀105利用站內(nèi)容生成密碼字典107小試牛刀111第7章GitHub的命令和控制GitHub賬號設(shè)置115創(chuàng)建模塊116木馬配置117編寫基于GitHub通信的木馬118Python模塊導(dǎo)入功能的破解121小試牛刀123第8章Windows下木馬常用功能有趣的鍵盤記錄125小試牛刀129截取屏幕快照130Python方式的shellcode執(zhí)行131小試牛刀132沙盒檢測133第9章玩轉(zhuǎn)瀏覽器基于瀏覽器的中間人攻擊140創(chuàng)建接收服務(wù)器144小試牛刀145利用IE的COM組件自動化技術(shù)竊取數(shù)據(jù)146小試牛刀154第10章Windows系統(tǒng)提權(quán)環(huán)境準(zhǔn)備157創(chuàng)建進程監(jiān)視器158利用WMI監(jiān)視進程158小試牛刀160Windows系統(tǒng)的令牌權(quán)限161贏得競爭163小試牛刀