跟你們彙報下,截止今天,新書《Python安全攻防:滲透測試實戰指南》的流程已經走了大半,順利的話預計6月底前就會下印刷廠開印!python
近期也有很多讀者朋友問我可否提早放出新書的一些內容,下面是書的前言部分,先睹爲快!
算法
封面非最終封面!
shell
內容簡介編程
本書由淺入深、全面、系統地介紹了Python在網絡安全各個領域的應用,併力求語言通俗易懂、舉例簡單明瞭、便於讀者閱讀領會。同時結合具體案例從網絡安全滲透測試的角度分析了Python如何實現網絡安全編程的技術,可讓讀者身臨其境,快速的瞭解和掌握各類主流Python庫的實際應用和編程技術。安全
閱讀本書不要求讀者具有編程、滲透測試的相關背景,若有相關經驗理解會更有幫助。本書亦可做爲大專院校信息安全學科的教材。微信
前言網絡
在網絡安全領域,編程能力是「腳本小子」和真正黑客的本質區別,在實際的滲透測試過程當中,面對複雜多變的各類網絡環境,在經常使用工具不能知足實際須要的時候,每每須要對現有工具進行擴展或者編寫符合咱們要求的工具、自動化腳本,這個時候就須要具有必定的編程能力。在分秒必爭的CTF競賽中,高效的使用自制的腳本工具來實現各類目的,更是須要擁有編程的能力。框架
毋庸置疑,Python語言近年來已經變得愈來愈流行且強大,「人生苦短,快學Python」更成爲人人皆知的名言。Python除了擁有簡潔的語法和高效的開發效率外,最重要的是擁有數量龐大的第三方庫,不少知名的網絡安全工具、安全系統框架都是由Python開發的,Python已經發展成爲網絡安全從業人員必備技能之一。若是你立志成爲一名合格的安全從業者,就不能僅停留在使用他人工具的層面,而必須具備利用Python打造出屬於本身的神兵利器的意願和能力!函數
目前高校計算機信息安全專業不多有將Python在安全領域的應用列入在修課程,市面上的安全書籍也大多以介紹安全工具的使用爲主,而忽略了最爲重要的網絡安全編程能力的培養,因此這也是咱們撰寫本書的初衷,優秀的編程能力和豐富的滲透經驗是構成一個優秀滲透測試人員的重要元素,但願本書可讓更多的網絡安全愛好者和從業人員重視網絡安全編程。工具
本書結構
本書圍繞Python在網絡安全滲透測試各個領域中的應用展開,經過大量的圖文解說,從實戰攻防場景分析代碼思路,幫助初學者快速掌握使用Python進行網絡安全編程的方法,深刻淺出地講解Python如何在實際滲透測試中實現各類攻擊技術,使Python成爲讀者手中的神兵利器。
全書按照理論講解和實驗操做相結合,內容深刻淺出、迭代遞進,拋棄了一些學術性、純理論性的內容,所講述的滲透測試編程技術都是乾貨、實貨。讀者按照書中所述步驟便可還原實際滲透攻擊場景。
第1章 滲透測試概述篇
本章詳細介紹了信息安全發展的歷史、信息安全服務行業的現狀、滲透測試的基本流程、以及滲透測試的具體方法。
第2章 Python語言基礎篇
本章介紹了Python相關基礎知識,主要包括:Python環境搭建;編寫第一個Python程序;Python模塊的安裝與使用;Python語言的序列、控制結構、文件處理、異常處理;Socket網絡編程等基礎知識。
第3章 滲透測試框架篇
常見的滲透測試框架有Metasploit、Pocsuite、Fsociety等,本章詳細介紹了Pocsuite滲透測試框架的使用及編寫。主要內容包括:Pocsuite簡介,以及安裝和使用方法;POC腳本編寫以及EXP腳本編寫。
第4章 信息收集篇
信息蒐集一般能夠分爲主動信息蒐集和被動信息蒐集,本章詳細介紹瞭如何經過Python編寫一套屬於本身的信息蒐集工具。
第5章 漏洞檢測與防護篇
本章詳細介紹瞭如何利用Python開發出本身想要的測試工具,並利用工具進行滲透測試和防護。
第6章 數據加密與解密篇
本章介紹了常見加密算法的原理,並經過Python腳本的方式實現對數據的加解密計算,主要內容包括:Python加密庫函數;Base64原理及Python實現;DES加密算法及Python實現;AES加密算法及Python實現;MD5加密算法及Python實現等。
第7章 暴力破解篇
本章主要介紹了混合破解,其原理結合了字典破解和暴力破解二者的優勢,利用社會工程學的知識生成密碼字典,同時在字典中也加入了極具可能性的密碼組合。主要內容包括:社會工程學密碼字典的生成;後臺弱口令爆破;SSH暴力破解;以及FTP暴力破解。
第8章 模糊測試篇
模糊測試(FUZZ)是一種高效率,可以快速檢驗潛在安全威脅的技術,其用處很是普遍,能夠用於硬件測試、軟件測試、安全測試等,本章講解它在安全測試中的使用及思路,主要包括:模糊測試簡介;模糊測試過安全狗;以及模糊測試結合WebShell。
第9章 流量分析篇
本章詳細介紹瞭如何經過Python腳本獲取網絡中的流量數據並進行有效分析。主要內容包括:流量嗅探原理;流量嗅探工具的編寫;ARP毒化原理;ARP毒化工具的編寫和防護策略;以及拒絕服務攻擊及防護策略。
第10章 python免殺技術篇
免殺技術是一種使病毒及木馬免於殺毒軟件查殺的技術。免殺技術中包含內容很普遍,如彙編、逆向、系統漏洞等多種技術。本章主要介紹瞭如何經過Python進行免殺的操做,主要內容包括:Python之shellcode執行及可執行文件生成;免殺處理;Cobalt Strike 使用以及拓展等。
第11章 遠程控制工具篇
本章主要介紹瞭如何利用Python編寫遠程控制工具,主要內容包括:Python遠程控制工具的基礎模塊;遠程控制工具的編寫;和遠程工具的演示。
關於書籍配套源碼工具和演示視頻:
全書的配套源碼和工具,按慣例咱們依然會所有放在公衆號和網站供讀者朋友下載,同時也計劃5月11號會推出配套的「知識星球」,提供視頻講解和答疑服務。屆時會有很是大的福利活動和優惠,敬請留意!
實驗室自去年末推出「星球大戰計劃」後,陸續成立了「Web安全」「內網安全」「二進制逆向」3個星球,後續的出版的新書都會推出相應星球,目前在編的圖書有《區塊鏈安全》《工控安全》《JAVA代碼審計》《CTF競賽入門》等。
掃描下方二維碼加入星球學習
加入後會邀請你進入內部微信羣,內部微信羣永久有效!
本文分享自微信公衆號 - 貝塔安全實驗室(BetaSecLab)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。