Python 黑客相關電子資源和書籍推薦

時間 2019-12-20

原文原文鏈接

原創 2017-06-03 玄魂工做室玄魂工做室

繼續上一次的Python編程入門的資源推薦，本次爲你們推薦的是Python網絡安全相關的資源和書籍。linux

在去年的雙11送書的時候，其實送過幾本Python黑客編程的書，說實話，國內編寫或者翻譯的這類書籍並無太好的，說很差，主要緣由是都停留在網絡編程的簡單應用上，入門尚可。web

下面簡單羅列幾本，僅供參考。shell

《Python 黑帽子：黑客與滲透測試編程之道》

本書由 Immunity 公司的高級安全研究員 Justin Seitz 精心撰寫。做者根據本身在安全界，特別是滲透測試領域的幾十年經驗，向讀者介紹了 Python 如何被用在黑客和滲透測試的各個領域，從基本的網絡掃描到數據包捕獲，從 Web 爬蟲到編寫 Burp 擴展工具，從編寫木馬到權限提高等。做者在本書中的不少實例都很是具備創新和啓發意義，如 HTTP 數據中的圖片檢測、基於 GitHub命令進行控制的模塊化木馬、瀏覽器的中間人攻擊技術、利用 COM 組件自動化技術竊取數據、經過進程監視和代碼插入實現權限提高、經過向虛擬機內存快照中插入 shellcode 實現木馬駐留和權限提高等。經過對這些技術的學習，讀者不只能掌握各類 Python 庫的應用和編程技術，還能拓寬視野，培養和鍛鍊本身的黑客思惟。讀者在閱讀本書時也徹底感受不到其餘一些技術書籍常見的枯燥和乏味。編程

《Python絕技：運用Python成爲頂級黑客》

這本書翻譯過來的名字很牛逼，可是很遺憾，並不能讓你達到多高的水平，這本書介紹了不少小技巧。僅此而已。瀏覽器

《Python灰帽子：黑客與逆向工程師的Python編程之道》

這是我要隆重推薦的第一本書，可能你已經買不到這本書了，可是很容易在網絡上找到它的電子版。我是在上大學的時候第一次讀的此書的英文版，受益不淺。雖然不少內容有點過期，可是方向和思想，基本的編程方法都值得學習。安全

《Python灰帽子：黑客與逆向工程師的Python編程之道》是由知名安全機構Immunity Inc的資深黑帽Justin Seitz先生主筆撰寫的一本關於編程語言Python如何被普遍應用於黑客與逆向工程領域的書籍。老牌黑客，同時也是Immunity Inc的創始人兼首席技術執行官（CTO）Dave Aitel爲本書擔任了技術編輯一職。本書的絕大部分篇幅着眼於黑客技術領域中的兩大經久不衰的話題：逆向工程與漏洞挖掘，並向讀者呈現了幾乎每一個逆向工程師或安全研究人員在平常工做中所面臨的各類場景，其中包括：如何設計與構建本身的調試工具，如何自動化實現煩瑣的逆向分析任務，如何設計與構建本身的fuzzing工具，如何利用fuzzing測試來找出存在於軟件產品中的安全漏洞，一些小技巧諸如鉤子與注入技術的應用，以及對一些主流Python安全工具如PyDbg、Immunity Debugger、Sulley、IDAPython、PyEmu等的深刻介紹。做者藉助於現在黑客社區中備受青睞的編程語言Python引領讀者構建出精悍的腳本程序來一一應對上述這些問題。出如今本書中的至關一部分Python代碼實例借鑑或直接來源於一些優秀的開源安全項目，諸如Pedram Amini的Paimei，由此讀者能夠領略到安全研究者們是如何將黑客藝術與工程技術優雅融合來解決那些棘手問題的。微信