以前我最早用过的脚本是Perl,2009年还专门写过《Perl黑客编程》发表在《黑客防线》上,网上搜索可找到。但是现在Perl早已停产,再加上人工智能的推动,Python早已统领天下。现在我已经不会写Perl脚本了,平时用得最多的当属Python。
python早已成为很多安全人员的最爱,写自动化渗透测试,漏洞挖掘,打ctf,搞机器学习,随处可见到他的身影。加上它丰富的第三库,可以帮助我们少写很多代码,所以 “人生苦短,我用python”,自己平时能用python写的,基本不用其它语言。
这是一本经典的Python 黑客养成手册,凝聚了作者丰富的渗透测试经验与Python 编程经验,覆盖了黑客或渗透工程师常用的很多技巧,作者通过渗透实战,从多个维度向读者阐述了Python如何被用在黑客和渗透测试的各个领域,基于实际攻防场景讲解代码思路,能够让读者快速了解和上手Python,进行黑客攻防实战。
新版将书中的示例代码进行了全方位的升级,除了介绍最新的包与第三方库,新版还增加了Python 3新引入的语法,如Unicode字符串、上下文管理器、f-string等。此外,新版还增补了一些编码和网络编程的知识点,如上下文管理器的用法、BPF 过滤语法,及ctypes和struct库的比较等。
如今,本书中文版重磅来袭!
本书主要分为四个部分:
第一部分介绍了python黑帽子相关的基础知识。第1章介绍了如何设置环境;第 2章介绍网络方面的基础知识;第3章仔细讲原始socket;第4章介绍如何使用Scapy 开发有趣的网络工具。
第二部分讨论如何攻击 Web应用。第5章教你编写一些典型的Web黑客工具,第6章用鼎鼎大名的Burp Suite来编写一些攻击插件。
第三部分花大量的篇幅讨论木马。从第7章基于GitHub服务的C&C通信,一直讲到第10章的Windows提权技术。
第四部分介绍Volatility 内存取证库,它既能帮你理解防守方是如何思考的,又能让你明白如何以子之矛,攻子之盾。
作者在书中会尽可能让书中的代码样例及解释说明文字保持简明扼要的风格。如果你刚刚开始接触 Python,建议你动手敲书里的每一行代码,好好锻炼一下写代码的手感。书中的所有源代码都可以在配套资源中找到。
通过本书你将学会:
各种Python库:ctypes、struct、lxml和BeautifulSoup
各种攻击策略:分割数据、巧用计算机视觉库、爬取网站数据等
网络嗅探工具、窃取email身份凭证、穷举扫描网站目录技术
制作fuzz工具、探索虚拟机镜像、设计无声潜伏的木马
编写一套基于GitHub的C&C木马服务
探测自己是否处于沙箱环境并执行各种恶意软件常见操作
扩展Web黑客工具Burp Suite的功能
自己编写进程控制框架进行Windows提权
使用攻击性取证技巧,从虚拟机中提取密码哈希值及发掘漏洞
利用Windows COM自动化接口
从网络中隐蔽地渗漏数据
本书的精华之一在于,可以帮助读者学会快速编写趁手的黑客工具,书中有大量面向真实攻防场景的绝妙构思与落地案例,绝对可以让你眼界大开、境界飞升,从而成为世界头号黑客查理·米勒眼中的工具自备级黑客,真正被这个神圣殿堂接纳!
------抽奖活动------
下下周六(4月23日)12:00开奖