python黑帽子

本書是暢銷書《Python 灰帽子—黑客與逆向工程師的 Python 編程之道》的姊妹篇，那本書一面市便占據(jù)計算機(jī)安全類書籍的頭把交椅。本書由 Immunity 公司的高級安全研究員 Justin Seitz 精心撰寫。作者根據(jù)自己在安全界，特別是滲透測試領(lǐng)域的幾十年經(jīng)驗，向讀者介紹了 Python 如何被用在黑客和滲透測試的各個領(lǐng)域，從基本的網(wǎng)絡(luò)掃描到數(shù)據(jù)包捕獲，從 Web 爬蟲到編寫 Burp 擴(kuò)展工具，從編寫木馬到權(quán)限提升等。 作者在本書中的很多實例都非常具有創(chuàng)新和啟發(fā)意義， 如 HTTP 數(shù)據(jù)中的圖片檢測、 基于 GitHub命令進(jìn)行控制的模塊化木馬、瀏覽器的中間人攻擊技術(shù)、利用 COM 組件自動化技術(shù)竊取數(shù)據(jù)、通過進(jìn)程監(jiān)視和代碼插入實現(xiàn)權(quán)限提升、通過向虛擬機(jī)內(nèi)存快照中插入 shellcode 實現(xiàn)木馬駐留和權(quán)限提升等。通過對這些技術(shù)的學(xué)習(xí)，...

本書是暢銷書《Python 灰帽子—黑客與逆向工程師的 Python 編程之道》的姊妹篇，那本書一面市便占據(jù)計算機(jī)安全類書籍的頭把交椅。本書由 Immunity 公司的高級安全研究員 Justin Seitz 精心撰寫。作者根據(jù)自己在安全界，特別是滲透測試領(lǐng)域的幾十年經(jīng)驗，向讀者介紹了 Python 如何被用在黑客和滲透測試的各個領(lǐng)域，從基本的網(wǎng)絡(luò)掃描到數(shù)據(jù)包捕獲，從 Web 爬蟲到編寫 Burp 擴(kuò)展工具，從編寫木馬到權(quán)限提升等。 作者在本書中的很多實例都非常具有創(chuàng)新和啟發(fā)意義， 如 HTTP 數(shù)據(jù)中的圖片檢測、 基于 GitHub命令進(jìn)行控制的模塊化木馬、瀏覽器的中間人攻擊技術(shù)、利用 COM 組件自動化技術(shù)竊取數(shù)據(jù)、通過進(jìn)程監(jiān)視和代碼插入實現(xiàn)權(quán)限提升、通過向虛擬機(jī)內(nèi)存快照中插入 shellcode 實現(xiàn)木馬駐留和權(quán)限提升等。通過對這些技術(shù)的學(xué)習(xí)，讀者不僅能掌握各種 Python 庫的應(yīng)用和編程技術(shù)，還能拓寬視野，培養(yǎng)和鍛煉自己的黑客思維。讀者在閱讀本書時也完全感覺不到其他一些技術(shù)書籍常見的枯燥和乏味

作者:Justin Seitz（賈斯汀·塞茨） 譯者:孫松柏

孫松柏 ，畢業(yè)于清華大學(xué)計算機(jī)系，獲得工程碩士學(xué)位。碩士期間主要從事網(wǎng)絡(luò)安全研究。清華大學(xué)CTF戰(zhàn)隊“藍(lán)蓮花”創(chuàng)始人之一。研究方向主要有Web安全、取證分析、安全管理框架研究等。出版著作有《Metasploit魔鬼訓(xùn)練營》，譯著《Metasploit滲透測試指南》、《高安全環(huán)境下的高級滲透測試》。