回到頂部

Python黑帽子:黑客與滲透測(cè)試編程之道

作者: [美]賈斯汀·塞茨 (Justin Seitz) 著 ; 孫松柏 ; 李聰 ; 潤(rùn)秋譯

出版社:電子工業(yè)出版社

出版時(shí)間:2015-08

頁(yè)數(shù):204

開(kāi)本:16

虛構(gòu):非虛構(gòu)

ISBN:9787121266836

8家庭擁有

1條書(shū)評(píng)筆記

在小花生App為孩子
建立免費(fèi)電子書(shū)房

寫(xiě)書(shū)評(píng)

圖書(shū)介紹

本書(shū)是暢銷書(shū)《Python 灰帽子—黑客與逆向工程師的 Python 編程之道》的姊妹篇，那本書(shū)一面市便占據(jù)計(jì)算機(jī)安全類書(shū)籍的頭把交椅。本書(shū)由 Immunity 公司的高級(jí)安全研究員 Justin Seitz 精心撰寫(xiě)。作者根據(jù)自己在安全界，特別是滲透測(cè)試領(lǐng)域的幾十年經(jīng)驗(yàn)，向讀者介紹了 Python 如何被用在黑客和滲透測(cè)試的各個(gè)領(lǐng)域，從基本的網(wǎng)絡(luò)掃描到數(shù)據(jù)包捕獲，從 Web 爬蟲(chóng)到編寫(xiě) Burp 擴(kuò)展工具，從編寫(xiě)木馬到權(quán)限提升等。作者在本書(shū)中的很多實(shí)例都非常具有創(chuàng)新和啟發(fā)意義，如 HTTP 數(shù)據(jù)中的圖片檢測(cè)、基于 GitHub命令進(jìn)行控制的模塊化木馬、瀏覽器的中間人攻擊技術(shù)、利用 COM 組件自動(dòng)化技術(shù)竊取數(shù)據(jù)、通過(guò)進(jìn)程監(jiān)視和代碼插入實(shí)現(xiàn)權(quán)限提升、通過(guò)向虛擬機(jī)內(nèi)存快照中插入 shellcode 實(shí)現(xiàn)木馬駐留和權(quán)限提升等。通過(guò)對(duì)這些技術(shù)的學(xué)習(xí)，讀者不僅能掌握各種 Python 庫(kù)的應(yīng)用和編程技術(shù)，還能拓寬視野，培養(yǎng)和鍛煉自己的黑客思維。讀者在閱讀本書(shū)時(shí)也完全感覺(jué)不到其他一些技術(shù)書(shū)籍常見(jiàn)的枯燥和乏味。