Python渗透测试编程技术:方法与实践(第2版)

网络安全专家撰写，凝聚自己多年教学与实践开发经验，内容全面更新到Python 3，系统且深入阐释Python在网络安全编程方面的方法与应用

本书是资深网络安全教师多年工作经验的结晶。书中系统且深入地将Python应用实例与网络安全相结合进行讲解，不仅讲述Python的实际应用方法，而且从网络安全原理的角度分析Python实现网络安全编程技术，真正做到理论与实践相结合。全书共分为16章。第1章介绍网络安全渗透测试的相关理论；第2章介绍KaliLinux2使用基础；第3章介绍Python语言基础；第4章介绍使用Python进行安全渗透测试的常见模块；第5章介绍使用Python实现信息收集；第6章和第7章介绍使用Python对漏洞进行渗透；第8章介绍使用Python实现网络的嗅探与欺骗；第9章介绍使用Python实现拒绝服务攻击；第10章介绍使用Python实现身份认证攻击；第11章介绍使用Python编写远程控制工具；第12章和第13章介绍使用Python完成无线网络渗透；第14章介绍使用Python完成Web渗透测试；第15章介绍使用Python生成渗透测试报告；第16章介绍Python取证相关模块。本书适合网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生阅读。

第1章概述1
1.1网络安全渗透测试1
1.2开展网络安全渗透测试3
1.2.1前期与客户的交流4
1.2.2收集情报5
1.2.3威胁建模5
1.2.4漏洞分析6
1.2.5漏洞利用6
1.2.6后渗透攻击6
1.2.7报告7
1.3网络安全渗透测试需要掌握的技能7
1.4小结8
第2章Kali Linux2使用基础9
2.1简介9
2.2安装Kali Linux210
2.2.1在VMware虚拟机中安装Kali Linux210
2.2.2在树莓派中安装Kali Linux212
2.3Kali Linux2的常用操作15
2.3.1文件系统17
2.3.2常用命令19
2.3.3对Kali Linux2的网络进行配置21
2.3.4在Kali Linux2中安装第三方应用程序25
2.3.5对Kali Linux2网络进行SSH远程控制25
2.3.6Kali Linux2的更新操作29
2.4VMware的高级操作29
2.4.1在VMware中安装其他操作系统29
2.4.2VMware中的网络连接30
2.4.3VMware中的快照与克隆功能32
2.5小结33
第3章Python语言基础部分34
3.1Python语言基础35
3.2在Kali Linux2系统中安装Python编程环境35
3.3编写第一个Python程序43
3.4选择结构44
3.5循环结构45
3.6数字和字符串47
3.7列表、元组和字典49
3.7.1列表49
3.7.2元组50
3.7.3字典50
3.8函数与模块51
3.9文件处理53
3.10小结54
第4章安全渗透测试的常见模块55
4.1Socket模块文件55
4.1.1简介56
4.1.2基本用法57
4.2python-nmap模块文件60
4.2.1简介61
4.2.2基本用法62
4.3Scapy模块文件66
4.3.1简介66
4.3.2基本用法67
4.4小结76
第5章信息收集77
5.1信息收集基础78
5.2主机状态扫描79
5.2.1基于ARP的活跃主机发现技术80
5.2.2基于ICMP的活跃主机发现技术85
5.2.3基于TCP的活跃主机发现技术90
5.2.4基于UDP的活跃主机发现技术93
5.3端口扫描94
5.3.1基于TCP全开的端口扫描技术95
5.3.2基于TCP半开的端口扫描技术98
5.4服务扫描101
5.5操作系统扫描105
5.6小结108
第6章对漏洞进行渗透（基础部分）110
6.1测试软件的溢出漏洞110
6.2计算软件溢出的偏移地址114
6.3查找JMPESP指令117
6.4编写渗透程序120
6.5坏字符的确定123
6.6使用Metasploit生成shellcode126
6.7小结130
第7章对漏洞进行渗透（高级部分）131
7.1SEH溢出简介132
7.2编写基于SEH溢出渗透模块的要点134
7.2.1计算到catch位置的偏移量135
7.2.2查找POP/POP/RET地址141
7.3编写渗透模块142
7.4小结145
第8章网络嗅探与欺骗146
8.1网络数据嗅探147
8.1.1编写一个网络嗅探工具147
8.1.2调用Wireshark查看数据包150
8.2ARP的原理与缺陷152
8.3ARP欺骗的原理153
8.4中间人欺骗156
8.5小结164
第9章拒绝服务攻击165
9.1数据链路层的拒绝服务攻击166
9.2网络层的拒绝服务攻击169
9.3传输层的拒绝服务攻击171
9.4基于应用层的拒绝服务攻击173
9.5小结179
第10章身份认证攻击181
10.1简单网络服务认证的攻击182
10.2编写破解密码字典183
10.3FTP暴力破解模块187
10.4SSH暴力破解模块191
10.5Web暴力破解模块194
10.6使用BurpSuite对网络认证服务的攻击201
10.6.1基于表单的暴力破解202
10.6.2绕过验证码（客户端）212
10.6.3绕过验证码（服务器端）214
10.7小结215
第11章编写远程控制工具216
11.1远程控制工具简介216
11.2远程控制程序的服务器端和客户端217
11.2.1执行系统命令（subprocess模块）217
11.2.2远程控制的服务器端与客户端（socket模块实现）221
11.3将Python脚本转换为exe文件224
11.4小结226
第12章无线网络渗透（基础部分）227
12.1无线网络基础228
12.2Kali Linux2中的无线功能229
12.2.1无线网络嗅探的硬件需求和软件设置229
12.2.2无线网络渗透使用的库文件231
12.3AP扫描器231
12.4无线网络数据嗅探器233
12.5无线网络的客户端扫描器234
12.6扫描隐藏的SSID235
12.7绕过目标的MAC过滤机制236
12.8捕获加密的数据包238
12.8.1捕获WEP数据包238
12.8.2捕获WPA类型数据包239
12.9小结240
第13章无线网络渗透（高级部分）241
13.1模拟无线客户端的连接过程241
13.2模拟AP的连接行为245
13.3编写Deauth攻击程序247
13.4无线网络入侵检测248
13.5小结248
第14章对Web应用进行渗透测试249
14.1渗透测试所需模块251
14.1.1requests库的使用252
14.1.2其他常用模块文件253
14.2处理HTTP头部254
14.3处理Cookie254
14.4捕获HTTP基本认证数据包256
14.5编写Web服务器扫描程序257
14.6暴力扫描出目标服务器上的所有页面259
14.7验证码安全260
14.8小结266
第15章生成渗透测试报告267
15.1渗透测试报告的相关理论268
15.1.1目的268
15.1.2内容摘要268
15.1.3包含的范围268
15.1.4安全地交付渗透测试报告269
15.1.5渗透测试报告应包含的内容269
15.2处理XML文件269
15.3生成Excel格式的渗透报告271
15.4小结278
第16章Python取证相关模块279
16.1MD5值的计算279
16.1.1MD5的相关知识279
16.1.2在Python中计算MD5280
16.1.3为文件计算MD5280
16.2对IP地址进行地理定位281
16.3时间取证282
16.4注册表取证283
16.5图像取证284
16.6小结285