Python黑帽子 黑客与渗透测试编程之道

本书是畅销书《Python灰帽子——黑客与逆向工程师的Python编程之道》的姊妹篇，那本书一面市便占据计算机安全类书籍的头把交椅。本书由Immunity公司的高级安全研究员JustinSeitz精心撰写。作者根据自己在安全界，特别是渗透测试领域的几十年经验，向读者介绍了Python如何被用在黑客和渗透测试的各个领域，从基本的网络扫描到数据包捕获，从Web爬虫到编写Burp扩展工具，从编写木马到权限提升等。作者在本书中的很多实例都非常具有创新和启发意义，如HTTP数据中的图片检测、基于GitHub命令进行控制的模块化木马、浏览器的中间人攻击技术、利用COM组件自动化技术窃取数据、通过进程监视和代码插入实现权限提升、通过向虚拟机内存快照中插入shellcode实现木马驻留和权限提升等。通过对这些技术的学习，读者不仅能掌握各种Python库的应用和编程技术，还能拓宽视野，培养和锻炼自己的黑客思维。读者在阅读本书时也接近感觉不到其他一些技术书籍常见的枯燥和乏味。本书适合有一定编程基础的安全爱好者、计算机从业人员阅读，特别是对正在学习计算机安全专业，立志从事计算机安全行业，成为渗透测试人员的人来说，这本书更是的参考。

第1章设置Python环境1
安装Kali Linux虚拟机1
WingIDE3
第2章网络基础9
Python网络编程简介10
TCP客户端10
UDP客户端11
TCP服务器12
取代netcat13
小试牛刀21
创建一个TCP代理23
小试牛刀28
通过Paramiko使用SSH29
小试牛刀34
SSH隧道34
小试牛刀38
第3章网络：原始套接字和流量嗅探40
开发UDP主机发现工具41
Windows和Linux上的包嗅探41
小试牛刀43
解码IP层43
小试牛刀47
解码ICMP48
小试牛刀52
第4章Scapy：网络的掌控者54
窃取Email认证55
小试牛刀57
利用Scapy进行ARP缓存投毒58
小试牛刀63
处理PCAP文件64
小试牛刀69
第5章Web攻击71
Web的套接字函数库：urllib271
开源Web应用安装73
小试牛刀75
暴力破解目录和文件位置76
小试牛刀79
暴力破解HTML表格认证80
小试牛刀86
第6章扩展Burp代理88
配置89
Burp模糊测试90
小试牛刀97
在Burp中利用Bing服务101
小试牛刀105
利用网站内容生成密码字典107
小试牛刀111
第7章基于GitHub的命令和控制114
GitHub账号设置115
创建模块116
木马配置117
编写基于GitHub通信的木马118
Python模块导入功能的破解121
小试牛刀123
第8章Windows下木马的常用功能125
有趣的键盘记录125
小试牛刀129
截取屏幕快照130
Python方式的shellcode执行131
小试牛刀132
沙盒检测133
第9章玩转浏览器140
基于浏览器的中间人攻击140
创建接收服务器144
小试牛刀145
利用IE的COM组件自动化技术窃取数据146
小试牛刀154
第10章Windows系统提权156
环境准备157
创建进程监视器158
利用WMI监视进程158
小试牛刀160
Windows系统的令牌权限161
赢得竞争163
小试牛刀167
代码插入168
小试牛刀170
第11章自动化攻击取证172
工具安装173
工具配置173
抓取口令的哈希值173
直接代码注入177
小试牛刀183