跟你们汇报下,截止今天,新书《Python安全攻防:渗透测试实战指南》的流程已经走了大半,顺利的话预计6月底前就会下印刷厂开印!python
近期也有很多读者朋友问我可否提早放出新书的一些内容,下面是书的前言部分,先睹为快!
算法
封面非最终封面!
shell
内容简介编程
本书由浅入深、全面、系统地介绍了Python在网络安全各个领域的应用,并力求语言通俗易懂、举例简单明了、便于读者阅读领会。同时结合具体案例从网络安全渗透测试的角度分析了Python如何实现网络安全编程的技术,可让读者身临其境,快速的了解和掌握各类主流Python库的实际应用和编程技术。安全
阅读本书不要求读者具有编程、渗透测试的相关背景,若有相关经验理解会更有帮助。本书亦可做为大专院校信息安全学科的教材。微信
前言网络
在网络安全领域,编程能力是“脚本小子”和真正黑客的本质区别,在实际的渗透测试过程当中,面对复杂多变的各类网络环境,在经常使用工具不能知足实际须要的时候,每每须要对现有工具进行扩展或者编写符合咱们要求的工具、自动化脚本,这个时候就须要具有必定的编程能力。在分秒必争的CTF竞赛中,高效的使用自制的脚本工具来实现各类目的,更是须要拥有编程的能力。框架
毋庸置疑,Python语言近年来已经变得愈来愈流行且强大,“人生苦短,快学Python”更成为人人皆知的名言。Python除了拥有简洁的语法和高效的开发效率外,最重要的是拥有数量庞大的第三方库,不少知名的网络安全工具、安全系统框架都是由Python开发的,Python已经发展成为网络安全从业人员必备技能之一。若是你立志成为一名合格的安全从业者,就不能仅停留在使用他人工具的层面,而必须具备利用Python打造出属于本身的神兵利器的意愿和能力!函数
目前高校计算机信息安全专业不多有将Python在安全领域的应用列入在修课程,市面上的安全书籍也大多以介绍安全工具的使用为主,而忽略了最为重要的网络安全编程能力的培养,因此这也是咱们撰写本书的初衷,优秀的编程能力和丰富的渗透经验是构成一个优秀渗透测试人员的重要元素,但愿本书可让更多的网络安全爱好者和从业人员重视网络安全编程。工具
本书结构
本书围绕Python在网络安全渗透测试各个领域中的应用展开,经过大量的图文解说,从实战攻防场景分析代码思路,帮助初学者快速掌握使用Python进行网络安全编程的方法,深刻浅出地讲解Python如何在实际渗透测试中实现各类攻击技术,使Python成为读者手中的神兵利器。
全书按照理论讲解和实验操做相结合,内容深刻浅出、迭代递进,抛弃了一些学术性、纯理论性的内容,所讲述的渗透测试编程技术都是干货、实货。读者按照书中所述步骤便可还原实际渗透攻击场景。
第1章 渗透测试概述篇
本章详细介绍了信息安全发展的历史、信息安全服务行业的现状、渗透测试的基本流程、以及渗透测试的具体方法。
第2章 Python语言基础篇
本章介绍了Python相关基础知识,主要包括:Python环境搭建;编写第一个Python程序;Python模块的安装与使用;Python语言的序列、控制结构、文件处理、异常处理;Socket网络编程等基础知识。
第3章 渗透测试框架篇
常见的渗透测试框架有Metasploit、Pocsuite、Fsociety等,本章详细介绍了Pocsuite渗透测试框架的使用及编写。主要内容包括:Pocsuite简介,以及安装和使用方法;POC脚本编写以及EXP脚本编写。
第4章 信息收集篇
信息搜集一般能够分为主动信息搜集和被动信息搜集,本章详细介绍了如何经过Python编写一套属于本身的信息搜集工具。
第5章 漏洞检测与防护篇
本章详细介绍了如何利用Python开发出本身想要的测试工具,并利用工具进行渗透测试和防护。
第6章 数据加密与解密篇
本章介绍了常见加密算法的原理,并经过Python脚本的方式实现对数据的加解密计算,主要内容包括:Python加密库函数;Base64原理及Python实现;DES加密算法及Python实现;AES加密算法及Python实现;MD5加密算法及Python实现等。
第7章 暴力破解篇
本章主要介绍了混合破解,其原理结合了字典破解和暴力破解二者的优势,利用社会工程学的知识生成密码字典,同时在字典中也加入了极具可能性的密码组合。主要内容包括:社会工程学密码字典的生成;后台弱口令爆破;SSH暴力破解;以及FTP暴力破解。
第8章 模糊测试篇
模糊测试(FUZZ)是一种高效率,可以快速检验潜在安全威胁的技术,其用处很是普遍,能够用于硬件测试、软件测试、安全测试等,本章讲解它在安全测试中的使用及思路,主要包括:模糊测试简介;模糊测试过安全狗;以及模糊测试结合WebShell。
第9章 流量分析篇
本章详细介绍了如何经过Python脚本获取网络中的流量数据并进行有效分析。主要内容包括:流量嗅探原理;流量嗅探工具的编写;ARP毒化原理;ARP毒化工具的编写和防护策略;以及拒绝服务攻击及防护策略。
第10章 python免杀技术篇
免杀技术是一种使病毒及木马免于杀毒软件查杀的技术。免杀技术中包含内容很普遍,如汇编、逆向、系统漏洞等多种技术。本章主要介绍了如何经过Python进行免杀的操做,主要内容包括:Python之shellcode执行及可执行文件生成;免杀处理;Cobalt Strike 使用以及拓展等。
第11章 远程控制工具篇
本章主要介绍了如何利用Python编写远程控制工具,主要内容包括:Python远程控制工具的基础模块;远程控制工具的编写;和远程工具的演示。
关于书籍配套源码工具和演示视频:
全书的配套源码和工具,按惯例咱们依然会所有放在公众号和网站供读者朋友下载,同时也计划5月11号会推出配套的“知识星球”,提供视频讲解和答疑服务。届时会有很是大的福利活动和优惠,敬请留意!
实验室自去年末推出“星球大战计划”后,陆续成立了“Web安全”“内网安全”“二进制逆向”3个星球,后续的出版的新书都会推出相应星球,目前在编的图书有《区块链安全》《工控安全》《JAVA代码审计》《CTF竞赛入门》等。
扫描下方二维码加入星球学习
加入后会邀请你进入内部微信群,内部微信群永久有效!
本文分享自微信公众号 - 贝塔安全实验室(BetaSecLab)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。