幫助中心 | 我的帳號 | 關於我們

Python安全攻防(滲透測試實戰指南)/網路空間安全技術叢書

  • 作者:編者:吳濤//方嘉明//吳榮德//徐焱|責編:趙亮宇
  • 出版社:機械工業
  • ISBN:9787111664475
  • 出版日期:2020/09/01
  • 裝幀:平裝
  • 頁數:286
人民幣:RMB 99 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書由淺入深,全面、系統地介紹Python在網路安全各個領域的應用,結合具體案例,從網路安全滲透測試的角度介紹如何用Python實現網路安全編程,使讀者快速了解和掌握各種主流Python庫在網路安全中的應用。
    本書共11章,主要內容包括:第1章介紹了滲透測試的基本流程和方法;第2章介紹Python相關基礎知識以及Python環境搭建;第3章介紹Pocsuite滲透測試框架的使用及腳本編寫;第4章介紹如何通過Python編寫一套屬於自己的信息搜集工具;第5章介紹如何利用Python開發出自己想要的測試工具,並利用工具進行滲透測試和安全防禦;第6章介紹常見加密演算法的原理,以及如何通過Python腳本實現對數據的加解密計算;第7章介紹社會工程學密碼字典的生成、後台弱口令破解等;第8章介紹安全領域中模糊測試的使用思路;第9章介紹如何通過Python腳本獲取網路中的流量數據並進行有效分析;第10章介紹如何通過Python進行免殺處理;第11章介紹如何利用Python編寫遠程控制工具。

作者介紹
編者:吳濤//方嘉明//吳榮德//徐焱|責編:趙亮宇

目錄
推薦序
前言
第1章  滲透測試概述
  1.1  信息安全發展史
  1.2  信息安全行業的現狀
  1.3  滲透測試的基本流程
  1.4  滲透測試的具體方法
  1.5  小結
第2章  Python語言基礎
  2.1  Python環境的搭建
    2.1.1  Windows系統下的安裝
    2.1.2  Linux系統下的安裝
  2.2  編寫第一個Python程序
  2.3  Python模塊的安裝與使用
  2.4  Python序列
    2.4.1  列表
    2.4.2  元組
    2.4.3  字典
  2.5  Python控制結構
    2.5.1  選擇結構
    2.5.2  循環結構
  2.6  文件處理
  2.7  異常處理結構
  2.8  Socket網路編程
  2.9  可執行文件的轉換
    2.9.1  在Windows系統下轉換
    2.9.2  在Linux系統下轉換
  2.10  小結
第3章  滲透測試框架
  3.1  Pocsuite框架
    3.1.1  功能介紹
    3.1.2  安裝
    3.1.3  使用方法
  3.2  POC腳本編寫
    3.2.1  Flask伺服器模板環境搭建
    3.2.2  POC腳本的編寫步驟
  3.3  EXP腳本編寫
  3.4  小結
第4章  信息搜集
  4.1  被動信息搜集
    4.1.1  DNS解析
    4.1.2  子域名挖掘
    4.1.3  郵件爬取
  4.2  主動信息搜集
    4.2.1  基於ICMP的主機發現
    4.2.2  基於TCP、UDP的主機發現
    4.2.3  基於ARP的主機發現
    4.2.4  埠探測
    4.2.5  服務識別
    4.2.6  系統識別

    4.2.7  敏感目錄探測
  4.3  網路空間搜索引擎
    4.3.1  常見搜索引擎平台
    4.3.2  搜索引擎語法
    4.3.3  搜索引擎API的使用
  4.4  小結
第5章  漏洞檢測與防禦
  5.1  未授權訪問漏洞
    5.1.1  Redis未授權訪問漏洞
    5.1.2  漏洞利用
    5.1.3  檢測方法
    5.1.4  防禦策略
  5.2  外部實體注入漏洞
    5.2.1  簡介
    5.2.2  檢測方法
    5.2.3  防禦策略
  5.3  SQL盲注漏洞
    5.3.1  簡介
    5.3.2  基於布爾型SQL盲注檢測
    5.3.3  基於時間型SQL盲注檢測
    5.3.4  防禦策略
  5.4  SQLMap的Tamper腳本
    5.4.1  簡介
    5.4.2  Tamper腳本的編寫(一)
    5.4.3  Tamper腳本的編寫(二)
  5.5  伺服器端請求偽造漏洞
    5.5.1  簡介
    5.5.2  檢測方法
    5.5.3  防禦策略
  5.6  網路代理
  5.7  小結
第6章  數據加密
  6.1  常見的加密演算法
    6.1.1  對稱加密演算法
    6.1.2  非對稱加密演算法
    6.1.3  分組密碼工作模式
  6.2  PyCryptodome庫安裝
  6.3  Base64編/解碼
    6.3.1  Base64編碼原理
    6.3.2  用Python實現Base64編/解碼
  6.4  DES加密演算法
    6.4.1  DES加密原理
    6.4.2  用Python實現DES加解密
  6.5  AES加密演算法
    6.5.1  AES加密原理
    6.5.2  用Python實現AES加解密
  6.6  MD5加密演算法
    6.6.1  MD5加密原理
    6.6.2  用Python實現MD5加密
  6.7  小結

第7章  身份認證
  7.1  社會工程學密碼字典
    7.1.1  字典的生成
    7.1.2  防禦策略
  7.2  後台弱口令問題
    7.2.1  編寫腳本
    7.2.2  防禦策略
  7.3  SSH口令問題
    7.3.1  編寫腳本
    7.3.2  防禦策略
  7.4  FTP口令問題
    7.4.1  編寫腳本
    7.4.2  防禦策略
  7.5  小結
第8章  模糊測試
  8.1  簡介
  8.2  繞過安全狗
  8.3  繞過安全狗優化
  8.4  模糊測試結合WebShell
  8.5  模糊測試工具
    8.5.1  XSS模糊測試工具XSStrike
    8.5.2  Sulley模糊測試框架
  8.6  防禦策略
  8.7  小結
第9章  流量分析
  9.1  流量嗅探
    9.1.1  工作原理
    9.1.2  工具編寫
  9.2  ARP毒化
    9.2.1  工作原理
    9.2.2  工具編寫
    9.2.3  防禦策略
  9.3  DoS
    9.3.1  數據鏈路層DoS
    9.3.2  網路層DoS
    9.3.3  傳輸層DoS
    9.3.4  應用層DoS
    9.3.5  防禦策略
  9.4  小結
第10章  Python免殺技術
  10.1  生成shellcode
  10.2  shellcode的載入與執行
  10.3  常見的免殺方式
  10.4  防禦策略
  10.5  小結
第11章  遠程控制工具
  11.1  簡介
  11.2  Python相關的基礎模塊
  11.3  被控端的編寫
  11.4  主控端的編寫

  11.5  遠程控制工具的使用
  11.6  Cobalt Strike的使用及拓展
  11.7  小結
附錄  Python實戰項目

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032