在网络安全领域,会不会编程,是区分“脚本小子”和真正黑客的关键。实际的渗透测试中会遇到各种复杂的网络环境,常用工具不一定能满足需求,这时就需要对现有工具进行扩展,或者编写符合要求的工具、自动化脚本,这都需要一定的编程能力。在分秒必争的 CTF 竞赛中,想要高效地使用自制脚本工具来达成各种目的,更是需要有编程能力。
Python 这两年越来越火!除了语法简单、开发效率高以外,Python 最大的优势就是拥有超多第三方库。很多有名的网络安全工具和安全系统框架都是用 Python 开发的!所以,掌握 Python 编程已经成为网络安全从业者的必备技能之一。如果你想成为一名合格的安全从业者,就不能只会用别人开发的工具,你得具备用 Python 开发出属于自己的工具的能力!
今天给小伙伴们分享的这份《Python安全攻防—渗透测试实战指南》手册,全面、系统地介绍了 Python 渗透测试技术,从基本流程到各种工具应用,案例丰富,便于掌握。
限于文章篇幅原因,只能以截图的形式展示出来,有需要的小伙伴可以 点击这里获取!
废话不多说,下面展示给大家。
目录总览
内容概览
第1章 渗透测试概述
简单介绍了信息安全发展史、信息安全行业的现状、渗透测试的基本流程以及渗透测试的具体方法。
第2章 Python语言基础
介绍Python相关的基础知识,主要包括Python环境的搭建,编写第一个Python程序,Python模块的安装与使用,Python语言的序列、控制结构、文件处理、异常处理结构,Socket网络编程和可执行文件的转换等基础知识。
第3章 渗透测试框架
详细介绍了Pocsuite渗透测试框架的安装和使用,以及POC、EXP脚本编写。
第4章 信息搜集
介绍主动信息搜集和被动信息搜集的方法,以及如何通过Python编写一套属于自己的信息搜集工具。
第5章 漏洞检测与防御
详细介绍了几种常见漏洞的原理、检测方法以及防御策略,如未授权访问漏洞、外部实体注入漏洞、SQL盲注漏洞、服务端请求伪造漏洞等,还介绍了SQL Map的Tamper脚本的编写方法。
第6章 数据加密
介绍了常见加密算法的原理,如Base 64编码、DES、AES、MD5等加密算法,以及如何通过Python脚本的方式实现对数据加解密。
第7章 身份认证
主要介绍如何混合破解弱口令,结合社会工程学的知识以及网络协议的弱点,找到极具可能性的密码组合。主要内容包括社会工程学密码字典的生成,后台弱口令问题,SSH以及FTP口令问题。
第8章 模糊测试
主要介绍模糊测试在安全测试中的使用及思路,主要包括模糊测试的基本原理,利用模糊测试绕过安全狗以及优化。
第9章 流量分析
介绍如何通过Python脚本获取网络中的流量数据并进行有效分析。主要内容包括流量嗅探、ARP毒化、拒绝服务攻击及防御策略。
第10章 Python免杀技术
主要介绍如何通过Python实现免杀,包括Python中shell code加载与可执行文件生成,Cobalt Strike的使用及拓展等。
第11章 远程控制工具
介绍如何利用Python编写远程控制工具,主要内容包括Python远程控制工具的基础模块,远程控制工具的编写和使用。
限于文章篇幅原因,就展示到这里了,有需要的小伙伴可以 点击这里获取!
