送書 | python安全攻防：滲透測(cè)試實(shí)戰(zhàn)指南

在網(wǎng)絡(luò)安全領(lǐng)域，是否具備編程能力是“腳本小子”和真正黑客的本質(zhì)區(qū)別。在實(shí)際的滲透測(cè)試過程中，面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，當(dāng)常用工具不能滿足實(shí)際需求的時(shí)候，往往需要對(duì)現(xiàn)有工具進(jìn)行擴(kuò)展，或者編寫符合我們要求的工具、自動(dòng)化腳本，這個(gè)時(shí)候就需要具備一定的編程能力。在分秒必爭(zhēng)的CTF競(jìng)賽中，想要高效地使用自制的腳本工具來實(shí)現(xiàn)各種目的，更是需要擁有編程能力。

Python語言近年來已經(jīng)變得越來越流行，越來越強(qiáng)大。Python除了語法簡(jiǎn)潔、開發(fā)效率高外，最重要的是擁有數(shù)量龐大的第三方庫，很多知名的網(wǎng)絡(luò)安全工具、安全系統(tǒng)框架都是用Python開發(fā)的，掌握Python編程已經(jīng)成為網(wǎng)絡(luò)安全從業(yè)人員的必備技能之一。如果你立志成為一名合格的安全從業(yè)者，就不能僅停留在使用他人工具的層面，應(yīng)具備利用Python打造出屬于自己的神兵利器的能力！

目前，高校計(jì)算機(jī)信息安全專業(yè)很少將Python在安全領(lǐng)域的應(yīng)用列入必修課程，市面上的安全書籍也大多以介紹安全工具的使用為主，而忽略了對(duì)最為重要的網(wǎng)絡(luò)安全編程能力的培養(yǎng)，所以這也是我們撰寫本書的初衷。優(yōu)秀的編程能力和豐富的滲透測(cè)試經(jīng)驗(yàn)是一名優(yōu)秀的滲透測(cè)試人員所必備的，希望本書可以讓更多的網(wǎng)絡(luò)安全愛好者和從業(yè)人員重視網(wǎng)絡(luò)安全編程。

《Python安全攻防：滲透測(cè)試實(shí)戰(zhàn)指南》

本書圍繞Python在網(wǎng)絡(luò)安全滲透測(cè)試各個(gè)領(lǐng)域中的應(yīng)用展開，通過大量圖解，從實(shí)戰(zhàn)攻防場(chǎng)景分析代碼，幫助初學(xué)者快速掌握使用Python進(jìn)行網(wǎng)絡(luò)安全編程的方法，深入淺出地講解如何在滲透測(cè)試中使用Python，使Python成為讀者手中的神兵利器。

全書理論講解和實(shí)踐操作相結(jié)合，內(nèi)容深入淺出、迭代遞進(jìn)，未過多涉及學(xué)術(shù)性、純理論性的內(nèi)容，所講述的滲透測(cè)試編程技術(shù)都是干貨，讀者按照書中所述步驟即可還原實(shí)際滲透測(cè)試場(chǎng)景。本書主要內(nèi)容如下。

第1章　滲透測(cè)試概述。簡(jiǎn)單介紹了信息安全發(fā)展史、信息安全行業(yè)的現(xiàn)狀、滲透測(cè)試的基本流程以及滲透測(cè)試的具體方法。

第2章　Python語言基礎(chǔ)。介紹Python相關(guān)的基礎(chǔ)知識(shí)，主要包括Python環(huán)境的搭建，編寫第一個(gè)Python程序，Python模塊的安裝與使用，Python語言的序列、控制結(jié)構(gòu)、文件處理、異常處理結(jié)構(gòu)，Socket網(wǎng)絡(luò)編程和可執(zhí)行文件的轉(zhuǎn)換等基礎(chǔ)知識(shí)。

第3章　滲透測(cè)試框架。詳細(xì)介紹了Pocsuite滲透測(cè)試框架的安裝和使用，以及POC、EXP腳本編寫。

第4章　信息搜集。介紹主動(dòng)信息搜集和被動(dòng)信息搜集的方法，以及如何通過Python編寫一套屬于自己的信息搜集工具。

第5章　漏洞檢測(cè)與防御。詳細(xì)介紹了幾種常見漏洞的原理、檢測(cè)方法以及防御策略，如未授權(quán)訪問漏洞、外部實(shí)體注入漏洞、SQL盲注漏洞、服務(wù)端請(qǐng)求偽造漏洞等，還介紹了SQLMap的Tamper腳本的編寫方法。

第6章　數(shù)據(jù)加密。介紹了常見加密算法的原理，如Base64編碼、DES、AES、MD5等加密算法，以及如何通過Python腳本的方式實(shí)現(xiàn)對(duì)數(shù)據(jù)加解密。

第7章　身份認(rèn)證。主要介紹如何混合破解弱口令，結(jié)合社會(huì)工程學(xué)的知識(shí)以及網(wǎng)絡(luò)協(xié)議的弱點(diǎn)，找到極具可能性的密碼組合。主要內(nèi)容包括社會(huì)工程學(xué)密碼字典的生成，后臺(tái)弱口令問題，SSH以及FTP口令問題。

第8章　模糊測(cè)試。主要介紹模糊測(cè)試在安全測(cè)試中的使用及思路，主要包括模糊測(cè)試的基本原理，利用模糊測(cè)試?yán)@過安全狗以及優(yōu)化。

第9章　流量分析。介紹如何通過Python腳本獲取網(wǎng)絡(luò)中的流量數(shù)據(jù)并進(jìn)行有效分析。主要內(nèi)容包括流量嗅探、ARP毒化、拒絕服務(wù)攻擊及防御策略。

第10章　Python免殺技術(shù)。主要介紹如何通過Python實(shí)現(xiàn)免殺，包括Python中shellcode加載與可執(zhí)行文件生成，Cobalt Strike 的使用及拓展等。

第11章　遠(yuǎn)程控制工具。介紹如何利用Python編寫遠(yuǎn)程控制工具，主要內(nèi)容包括Python遠(yuǎn)程控制工具的基礎(chǔ)模塊，遠(yuǎn)程控制工具的編寫和使用。

通過閱讀本書，你將能夠?qū)W到：

吳　濤

中國(guó)電信股份有限公司研究院網(wǎng)絡(luò)安全研究員，MS08067安全實(shí)驗(yàn)室、貝塔安全實(shí)驗(yàn)室核心成員。主要從事安全攻防、威脅情報(bào)、云計(jì)算等方面的安全研究。

方嘉明

網(wǎng)名“大方子”，MS08067安全實(shí)驗(yàn)室核心成員，CSDN活躍博主，獲得CompTIA Security+認(rèn)證。主要從事Web滲透、內(nèi)網(wǎng)滲透等方向的安全研究。

吳榮德　

網(wǎng)名black，杭州默安科技網(wǎng)絡(luò)安全工程師，MS08067實(shí)驗(yàn)室核心成員。主要從事滲透測(cè)試、安全開發(fā)、逆向分析等方向的研究。多次參加國(guó)家護(hù)網(wǎng)行動(dòng)，熟知安全攻防技術(shù)，擅長(zhǎng)自動(dòng)化編程開發(fā)。

徐　焱　

北京交通大學(xué)安全研究員，MS08067安全實(shí)驗(yàn)室創(chuàng)始人，2002年接觸網(wǎng)絡(luò)安全，有豐富的網(wǎng)絡(luò)安全滲透實(shí)踐經(jīng)驗(yàn)。已出版圖書《網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究：漏洞利用與提權(quán)》《Web安全攻防：滲透測(cè)試實(shí)戰(zhàn)指南》《內(nèi)網(wǎng)安全攻防：滲透測(cè)試實(shí)戰(zhàn)指南》，曾在《黑客防線》、《黑客X檔案》、《黑客手冊(cè)》、Freebuf、360安全客、阿里云盾先知、嘶吼等雜志和媒體發(fā)表過多篇技術(shù)文章。

唐洪玉

中國(guó)電信研究院云安全研究所所長(zhǎng)

這本書在介紹了滲透測(cè)試概念及Python語言基礎(chǔ)之后，從滲透測(cè)試框架切入，覆蓋信息搜集、漏洞檢測(cè)、加解密、暴力破解、模糊測(cè)試、流量分析、免殺技術(shù)、遠(yuǎn)程控制工具等環(huán)節(jié)和方面，給出了詳盡的編寫實(shí)例，讀者可以一步步地去學(xué)習(xí)、編碼，從而擁有自己鑄造的“絕世好劍”—滲透測(cè)試工具庫。

lake2

騰訊安全平臺(tái)部總監(jiān)

安全行業(yè)最需要實(shí)踐，作為一名優(yōu)秀的安全工程師，我們不僅要學(xué)會(huì)使用工具，還要了解底層原理和編程實(shí)現(xiàn)?；诖?，我們至少需要精通一門腳本編程語言。在當(dāng)前環(huán)境下，Python無疑是首選。本書基于Python由淺入深地實(shí)現(xiàn)網(wǎng)絡(luò)安全領(lǐng)域的各種任務(wù)，是初學(xué)者入門的必備書籍，適合反復(fù)閱讀、思考并實(shí)踐。

楊文飛　

51CTO副總裁兼首席內(nèi)容官

提升IT技術(shù)，選擇好老師非常關(guān)鍵，安全技術(shù)尤甚。判斷一個(gè)好老師的核心標(biāo)準(zhǔn)有兩點(diǎn)：一是實(shí)踐經(jīng)驗(yàn)豐富，也就是“內(nèi)秀”；二是總結(jié)和表達(dá)能力強(qiáng)，也就是“外慧”。這本書的作者就具備這種特質(zhì)，跟著他們學(xué)，沒錯(cuò)的！

鮑弘捷

FreeBuf主編

本書作者對(duì)于Python滲透測(cè)試有著深刻的理解和豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，因此非常全面地介紹了Python安全攻防的技術(shù)要點(diǎn)，并提供了大量極具價(jià)值的實(shí)戰(zhàn)經(jīng)驗(yàn)。如果你正在研究Python滲透測(cè)試，建議仔細(xì)閱讀并遵循本書的指導(dǎo)和建議，相信你一定可以從中受益。

四爺

安全脈搏CEO

“工欲善其事，必先利其器”，新世紀(jì)安全攻防人員必須得有自己稱手的神兵利器，因此掌握一門編碼實(shí)戰(zhàn)語言是很有必要的。本書從基礎(chǔ)的Python入門知識(shí)講起，結(jié)合實(shí)際安全攻防和安全研究常見場(chǎng)景，詳細(xì)闡述和指導(dǎo)安全漏洞POC、漏洞利用腳本、爆破及掃描工具的編寫。

張雪松

漏洞銀行聯(lián)合創(chuàng)始人兼技術(shù)總監(jiān)

在網(wǎng)絡(luò)安全行業(yè)，從小白到大神的蛻變往往是一個(gè)從模仿到創(chuàng)造的過程?，F(xiàn)有安全書籍大多更關(guān)注操作層面的解讀，讓很多從業(yè)人員難以突破“腳本小子”的瓶頸。作者發(fā)現(xiàn)了這一行業(yè)痛點(diǎn)，結(jié)合自己的實(shí)戰(zhàn)經(jīng)驗(yàn)，深入淺出地通過大量滲透技術(shù)講解Python，給廣大安全愛好者開拓了一條高效的安全技術(shù)進(jìn)階之路。

倪傳杰

安全牛課堂負(fù)責(zé)人

本書介紹了基于 Python 的滲透測(cè)試技巧，包括信息搜集、漏洞檢測(cè)、加解密、模糊測(cè)試、流量分析、免殺、遠(yuǎn)控等方面的應(yīng)用及相關(guān)庫的使用。作者在書中所給出的樣例，足以讓你的滲透測(cè)試水平得到很大提升。如果你對(duì)滲透測(cè)試感興趣，那么Python是一門值得學(xué)習(xí)的語言，請(qǐng)多動(dòng)手實(shí)踐。

張鑒

中國(guó)電信研究院云安全研究所高級(jí)工程師

安全攻防重在實(shí)踐，而通過安全編程打造自己的滲透測(cè)試工具箱的主動(dòng)式實(shí)踐，無疑是提升安全攻防能力的有效方法。Python語言的簡(jiǎn)潔易學(xué)以及強(qiáng)大的第三方庫讓安全編程事半功倍，本書正是一本將Python語言與安全滲透測(cè)試結(jié)合的好書，覆蓋完整滲透測(cè)試框架的各個(gè)環(huán)節(jié)，給出了詳盡的編程實(shí)例，為想學(xué)習(xí)安全攻防的讀者提供難得的指南。

公眾號(hào)回復(fù)：滲透測(cè)試 參加抽獎(jiǎng)

一共贈(zèng)送4本書籍(抽獎(jiǎng)3本)

精選+置頂留言一本（認(rèn)真留言哈）

11.2中午12點(diǎn)開獎(jiǎng) 請(qǐng)及時(shí)聯(lián)系小編