本次為大家推薦的是Python網路安全相關的資源和書籍。
其實送過幾本Python駭客程式設計的書,說實話,國內編寫或者翻譯的這類書籍並沒有太好的,說不好,主要原因是都停留在網路程式設計的簡單應用上,入門尚可。
下面簡單羅列幾本,僅供參考。
《Python 黑帽子:駭客與滲透測試程式設計之道》
本書由 Immunity 公司的高階安全研究員 Justin Seitz 精心撰寫。作者根據自己在安全界,特別是滲透測試領域的幾十年經驗,向讀者介紹了 Python 如何被用在駭客和滲透測試的各個領域,從基本的網路掃描到資料包捕獲,從 Web 爬蟲到編寫 Burp 擴充套件工具,從編寫木馬到許可權提升等。 作者在本書中的很多例項都非常具有創新和啟發意義, 如 HTTP 資料中的圖片檢測、 基於 GitHub命令進行控制的模組化木馬、瀏覽器的中間人攻擊技術、利用 COM 元件自動化技術竊取資料、透過程序監視和程式碼插入實現許可權提升、透過向虛擬機器記憶體快照中插入 shellcode 實現木馬駐留和許可權提升等。透過對這些技術的學習,讀者不僅能掌握各種 Python 庫的應用和程式設計技術,還能拓寬視野,培養和鍛鍊自己的駭客思維。讀者在閱讀本書時也完全感覺不到其他一些技術書籍常見的枯燥和乏味。
《Python絕技:運用Python成為頂級駭客》
這本書翻譯過來的名字很牛逼,但是很遺憾,並不能讓你達到多高的水平,這本書介紹了很多小技巧。僅此而已。
《Python灰帽子:駭客與逆向工程師的Python程式設計之道》
這是我要隆重推薦的第一本書,可能你已經買不到這本書了,但是很容易在網路上找到它的電子版。我是在上大學的時候第一次讀的此書的英文版,受益匪淺。 雖然很多內容有點過時,但是方向和思想,基本的程式設計方法都值得學習。
《Python灰帽子:駭客與逆向工程師的Python程式設計之道》是由知名安全機構Immunity Inc的資深黑帽Justin Seitz先生主筆撰寫的一本關於程式語言Python如何被廣泛應用於駭客與逆向工程領域的書籍。老牌駭客,同時也是Immunity Inc的創始人兼首席技術執行官(CTO)Dave Aitel為本書擔任了技術編輯一職。本書的絕大部分篇幅著眼於駭客技術領域中的兩大經久不衰的話題:逆向工程與漏洞挖掘,並向讀者呈現了幾乎每個逆向工程師或安全研究人員在日常工作中所面臨的各種場景,其中包括:如何設計與構建自己的除錯工具,如何自動化實現煩瑣的逆向分析任務,如何設計與構建自己的fuzzing工具,如何利用fuzzing測試來找出存在於軟體產品中的安全漏洞,一些小技巧諸如鉤子與注入技術的應用,以及對一些主流Python安全工具如PyDbg、Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介紹。作者藉助於如今駭客社群中備受青睞的程式語言Python引領讀者構建出精悍的指令碼程式來一一應對上述這些問題。出現在本書中的相當一部分Python程式碼例項借鑑或直接來源於一些優秀的開源安全專案,諸如Pedram Amini的Paimei,由此讀者可以領略到安全研究者們是如何將駭客藝術與工程技術優雅融合來解決那些棘手問題的。
《Understanding。Network。Hacks。Attack。and。Defense。with。Python》
此書值得推薦,是因為它聚焦於網路七層模型的程式設計和安全問題。書中的示例雖然簡單,但是我們完全可以在此基礎上擴展出很豐富的內容。 從理解網路協議本身去理解網路安全,理解網路安全程式設計。
全部已經收齊
獲取方式:
