开发者社区> zting科技> 正文

Python 黑帽编程大纲(变化中)

简介:
+关注继续查看

Python 黑帽编程大纲(预览版)

教程说明:

本系列教程,采用的大纲母本为《Understanding Network Hacks Attack and Defense with Python》一书,为了解决很多同学对英文书的恐惧,解决看书之后实战过程中遇到的问题,教程采用重实践轻理论的风格来呈现。由于原书很多地方过于简略,笔者根据实际测试情况和最新的技术发展对内容做了大量的变更,当然最重要的是个人偏好。教程同时提供图文和视频教程两种方式,由于教程在创作过程中,在整套教程完结前,感兴趣的同学请关注我的微信订阅号(xuanhun521,下方二维码),我会第一时间在订阅号推送图文教程和视频教程。问题讨论,请加qq群:Hacking (1群):303242737   Hacking (2群):147098303。

 

图1  xuanhun521 微信订阅号

 

第一章  基于Kali Linux 2016 搭建开发环境

1.1  虚拟机安装和配置Kali Linux 2016

1.2  使用VSCode 搭建Python开发环境

1.3   Python运行时与包管理工具

1.4  你必须知道的网络基础理论——请自学

1.5  利用Wireshark练习数据包解析

第二章  Python语言基础

2.0  第二章概述

2.1  Python编程哲学

2.2  数值类型

2.3 字符串、列表、元组、映像和集合

2.4  流程控制

2.5  函数

2.6  模块

2.7  异常处理

2.8  套接字编程

2.9 面向对象编程

三章  主机到网络层攻击

3.0  第二层网络攻击基础知识

3.1  ARP欺骗

3.2  ARP监控

3.3  MAC洪水攻击

3.4  跨越VLAN

 

3.5  DTP攻击

 

第四章  网络互联层攻击

4.0 网络互连层攻击概述

4.1  Python黑帽编程 4.1 Sniffer(嗅探器)之数据捕获(上)

4.1  PYTHON黑帽编程 4.1 SNIFFER(嗅探器)之数据捕获(下)

4.2  Python 黑帽编程 4.2 Sniffer之数据本地存储和加载

4.3  嗅探密码

4.4  嗅探检测

4.5  IP投毒攻击

4.6  SYN洪水攻击

4.7  端口扫描

4.8  端口扫描检测

4.9  ICMP重定向

4.10  RST攻击

4.11  TCP劫持

4.12 工具推荐

第五章  DNS攻击

5.1  DNS协议

5.2  相关模块

5.3  WHOIS

5.4  DNS字典映射

5.5  DNS反向查询

5.6  DNS投毒

5.7  工具推荐

第6章  HTTP攻击

6.1  HTTP 协议

6.2  Web Services

6.3  相关模块

6.4  HTTP头提取

6.5  Referer 投毒

6.6  Cookie伪造

6.7  HTTP-Auth嗅探

6.8  Webserver扫描

6.9  SQL 注入

6.10  命令注入

6.11  xss跨站脚本攻击

6.12  SSL嗅探

6.13  代理扫描

6.14  代理端口扫描

6.15  工具推荐

第7章  WIFI攻击

7.1  wifi协议

7.2  相关模块

7.3  wifi扫描

7.4  wifi嗅探

7.5  探帧嗅探

7.6  寻找隐藏SSID

7.7  mac地址过滤

7.8  WEP

7.9  WPA

7.10  WPA2

7.11  Wifi数据包注入

7.12  Wifi客户端

7.13  死亡数据包

7.14  Wifi中间人攻击

7.15  无线入侵检测

7.16  推荐工具

第8章 蓝牙攻击

8.1  蓝牙协议

8.2  需要的模块

8.3  蓝牙扫描

8.4  SDP浏览

8.5  RFCOMM-Channel-Scanner

8.6  OBEX

8.7  攻击程序:Blue Snarf

8.8  攻击程序:Blue Bug

8.9  蓝牙投毒攻击

8.10  嗅探

8.11  推荐工具

第9章 综合实战

9.1  需要的模块

9.2  SMTP毒化攻击

9.3  DHCP劫持

9.4  IP风暴

9.5  Google-Hacks扫描

9.6  SMB共享扫描

9.7  web暴力登录监控

 

由于教程仍在创作过程中,在整套教程完结前,感兴趣的同学请关注我的微信订阅号(xuanhun521,下方二维码),我会第一时间在订阅号推送图文教程和视频教程。问题讨论请加qq群:Hacking (1群):303242737   Hacking (2群):147098303。

 

关注之后,回复请回复“Python”,获取更多内容。



本文转自玄魂博客园博客,原文链接:http://www.cnblogs.com/xuanhun/p/5688350.html,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
18814 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
27992 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
22050 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
20108 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
15497 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
14868 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
20882 0
+关注
3550
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载