Python安全实践——PythonHacking
1星价
¥30.4
(8.0折)
2星价¥30.4
定价¥38.0
暂无评论
图文详情
- ISBN:9787560653815
- 装帧:平装-胶订
- 册数:暂无
- 重量:暂无
- 开本:26cm
- 页数:264页
- 出版时间:2019-08-01
- 条形码:9787560653815 ; 978-7-5606-5381-5
本书特色
Python是一门魅力无限的编程语言,在网络安全、攻防渗透、大数据分析、人工智能、机器学习等等几乎所有目前热门的行业领域里面得到广泛应用。Python编程技能嫣然已经成为现代信息技术人员标配的能力之一。本书结合网络攻防对抗的各个核心知识点,对Python易于编程、高效编程和丰富模块等特点进行讲解和展示,深度学习和深刻理解Python在网络渗透当中的强大和魅力。
内容简介
本书结合网络攻防对抗的各个核心知识点, 对Python易于编程、高效编程和自带丰富模块等特点进行讲解和展示, 深度学习和深刻理解Python在网络渗透当中的强大功能。
目录
**章 Python基础 1
1.1 Python简介 1
1.2 配置环境 1
1.2.1 Kali安装 1
1.2.2 WingIDE安装 3
1.3 Python基础语法 5
1.3.1 数据类型与变量 5
1.3.2 字符串 6
1.3.3 列表 7
1.3.4 元组 8
1.3.5 字典 8
1.3.6 控制语句 9
1.4 Python编码 12
1.4.1 Python字符编码与解码 12
1.4.2 数据编码 13
1.5 函数 15
1.5.1 函数定义 15
1.5.2 函数参数 15
1.5.3 匿名函数 17
1.5.4 Python中的模块 18
1.5.5 Python脚本框架 19
1.6 文件操作 20
1.7 异常处理try...except...finally 21
1.8 模块 24
1.8.1 sys模块 24
1.8.2 os模块 24
1.9 面向对象 25
1.10 正则表达式 27
1.10.1 正则表达式的通用语法 27
1.10.2 Python的re模块 28
1.10.3 实例分析 30
习题 31
第二章 Python网络编程 33
2.1 网络基础 33
2.1.1 OSI参考模型与TCP/IP参考模型 33
2.1.2 TCP三次握手以及五元组 34
2.2 Socket模块 35
2.2.1 Socket基础 35
2.2.2 Socket编程 37
2.3 SocketServer模块 45
2.3.1 SocketServer基础 45
2.3.2 SocketServer编程 46
2.4 Scapy基础 47
2.4.1 数据包的查看 49
2.4.2 数据包的构造 51
2.4.3 数据包的发送与接收 53
2.4.4 Scapy模拟三次握手 56
2.5 Scapy高级用法 57
2.5.1 网络嗅探 57
2.5.2 处理PCAP文件 58
2.5.3 添加新协议 59
2.6 urllib2和cookielib模块 60
2.6.1 urllib2模块 60
2.6.2 cookielib模块 62
2.6.3 网络爬虫 64
2.7 Scrapy模块 68
2.7.1 Scrapy基础 68
2.7.2 Scrapy爬虫 69
习题 71
第三章 Python信息收集 75
3.1 简介 75
3.2 外围信息收集 75
3.2.1 Whois 75
3.2.2 Google Hacking 78
3.2.3 网络空间搜索引擎 85
3.2.4 E-mail邮箱信息收集 88
3.3 交互式信息收集 89
3.3.1 主机扫描 90
3.3.2 Python与nmap 96
习题 99
第四章 Python协议攻击 101
4.1 TCP/IP协议体系结构 101
4.1.1 TCP/IP分层模型 101
4.1.2 TCP/IP协议 102
4.2 MAC泛洪攻击 104
4.3 ARP协议攻击 105
4.3.1 ARP协议的工作原理 106
4.3.2 ARP欺骗攻击 108
4.4 DHCP协议攻击 110
4.4.1 DHCP协议介绍 110
4.4.2 DHCP协议流程 110
4.4.3 DHCP协议攻击形式 112
4.5 DNS协议攻击 114
4.5.1 DNS域名系统 114
4.5.2 DNS放大攻击 116
4.5.3 DNS Rebinding攻击 117
习题 120
第五章 Python运维 125
5.1 系统信息获取 125
5.1.1 系统性能信息获取 125
5.1.2 进程信息获取 127
5.1.3 /proc文件系统 129
5.1.4 调用Linux命令获取信息 133
5.1.5 可疑进程检测 137
5.2 文件系统监控 141
5.2.1 文件权限获取 141
5.2.2 文件内容与目录差异对比 144
5.2.3 集中式病毒扫描机制 148
5.2.4 发送电子邮件smtplib模块 151
5.3 Python日志生成与分析 152
5.3.1 Linux系统日志介绍 153
5.3.2 Python日志生成 155
5.3.3 Python日志分析 160
习题 164
第六章 Python Web渗透测试 171
6.1 Web渗透测试基础 171
6.1.1 渗透测试分类 171
6.1.2 渗透测试的步骤 172
6.2 Web信息收集 172
6.2.1 DNS信息收集 172
6.2.2 旁站查询 174
6.2.3 子域名暴力破解 176
6.2.4 敏感文件 178
6.2.5 路径暴力破解 181
6.2.6 指纹识别 183
6.2.7 S2-045漏洞验证 184
6.3 口令凭证攻击 186
6.4 本地文件包含(LFI) 187
6.4.1 基本概念 187
6.4.2 漏洞识别 189
6.4.3 利用方式 191
6.5 跨站脚本攻击(XSS) 194
6.5.1 存储型XSS漏洞检测 196
6.5.2 基于URL的反射型XSS 197
6.6 SQL注入攻击 198
6.6.1 识别SQL注入 198
6.6.2 字符型SQL注入 200
6.6.3 布尔盲注 203
第七章 Python逆向 209
7.1 PE文件结构 209
7.1.1 概述 209
7.1.2 pefile 214
7.1.3 脚本实例 215
7.2 静态分析 220
7.2.1 概述 220
7.2.2 IDAPython函数 221
7.2.3 脚本实例 222
7.3 反汇编技术 227
7.3.1 Capstone简介 227
7.3.2 Capstone安装 227
7.3.3 一个简单例子 227
7.3.4 Capstone基本用法 229
7.3.5 Capstone用法举例 233
7.4 Hook技术 235
7.4.1 uhooker简介 235
7.4.2 uhooker安装 235
7.4.3 工作原理 235
7.4.4 基本用法 236
习题 239
第八章 Python漏洞挖掘和利用 244
8.1 漏洞简介 244
8.2 Python模糊测试 244
8.2.1 模糊测试简介 244
8.2.2 FTP服务模糊测试 246
8.3 Freefloat漏洞分析 250
8.3.1 关键函数方法 250
8.3.2 敏感字符串方法 255
8.3.3 IDAPython方法 255
8.3.4 Freefloat漏洞验证 256
8.4 Python编写exploit 257
习题 262
参考文献 264
展开全部
作者简介
.*后学历(含国内、外)、学术兼职和工作(教学)简历:博士,西安电子科技大学; 1998年开始至今,西安电子科技大学网络与信息安全学院;
本类五星书
本类畅销
-
落洼物语
¥8.7¥28.0 -
当代中国政府与政治(新编21世纪公共管理系列教材)
¥32.6¥48.0 -
中国当代文学名篇选读
¥19.1¥53.0 -
中医基础理论
¥50.7¥59.0 -
北大人文课(平装)
¥13.9¥45.0 -
外国教育史-第2版
¥24.4¥40.0 -
宪法-第二版
¥12.2¥29.0 -
先进防伪技术
¥81.3¥98.0 -
当代中国政府与政治 第二版
¥57.8¥68.0 -
EPLAN电气设计
¥29.9¥39.8 -
闯进数学世界――探秘历史名题
¥21.3¥32.8 -
企业法务教程
¥34.8¥49.0 -
习近平新时代中国特色社会主义思想概论
¥18.2¥26.0 -
毛泽东思想和中国特色社会主义理论体系概论(2021年版)
¥6.8¥25.0 -
金融学
¥29.9¥49.0 -
计算机操作系统教程(第4版)(清华大学计算机系列教材)
¥31.9¥49.0 -
古代汉语(第四册)
¥16.1¥35.0 -
管理学:原理与方法(第7版)(博学.大学管理类)/周三多
¥30.9¥49.0 -
(平装)北大必修课:北大口才课
¥12.2¥45.0 -
海商法-第四版
¥30.2¥48.0