Python渗透测试编程技术：方法与实践 PDF 高清完整版

Python渗透测试编程技术：方法与实践 电子书凳面

内容节选

渗透测试员都在做什么？
合法的hacking是性感和无聊的部分的混合。不像真实世界的黑客，你可能只有几天的时间来侵入一个系统。甚至，你被期望说明和解释你的方法和你的发现。渗透测试被称作信息安全领域最令人沮丧的工作之一。
总体来说，作为一名渗透测试员，你可能被要求：

1、给基于web的程序、网络以及计算机系统，执行一个常规渗透测试
2、给服务器、系统、网络设置进行一个物理性安全评估
3、设计和创建一个新的渗透测试工具
4、探测web应用，客户端应用和标准协议的漏洞
5、指出攻击者可能使用的方法来利用弱点和缺陷
6、利用社会工程来揭露系统漏洞（脆弱的用户安全操作或密码策略 ）
7、与之合作的公司的考虑（比如因停机而遭受的损失）
8、与管理者、IT队伍研究、说明、议论安全发现
9、检查和定义信息安全措施的要求
10、致力于提高安全服务，包括持续的提高现有的方法来支持评估
11、提供回馈和评估，为一个组织解决安全问题
12、在一个渗透测试里，你将会集中于利用漏洞（作为目标进入系统）。

用于渗透测试的Python工具

如果你想参与漏洞研究、逆向工程和渗透，我建议你首选Python语言。Python已经有很多完善可用的库，我将在这里把他们列出来。
这个清单里的工具大部分都是Python写成的，一部分是现有C库的Python绑定，这些库在Python中都可以简单使用。
一些强力工具（pentest frameworks、bluetooth smashers、web application vulnerability scanners、war-dialers等）被排除在外，原因是部分工具在德国法律上有一点争议——就算最高法院曾经认定过。这个清单的主要目的是为了帮助白帽黑客，所以我还是怂一点。

内容介绍

本书由资深网络安全教师撰写，书中系统并深入地将Python应用实例与网络安全相结合进行讲解，不仅讲述了Python的实际应用方法，而且从网络安全原理的角度分析了Python实现网络安全编程的技术，真正做到理论与实践相结合。 全书共分为15章。第1章介绍网络安全渗透测试的相关理论。第2章介绍Kali Linux 2使用基础。第3章介绍Python语言基础。第4章介绍安全渗透测试中的常见模块。第5章介绍使用Python实现信息收集。第6章和第7章介绍使用Python对漏洞进行渗透。第8章介绍使用Python实现网络的嗅探与监听。第9章介绍使用Python实现拒绝服务攻击。第10章介绍使用Python实现身份认证攻击。第11章介绍使用Python编写远程控制工具。第12章和第13章介绍使用Python完成无线网络渗透。第14章介绍使用Python对Web应用进行渗透测试。第15章介绍使用Python生成渗透测试报告。 本书适合网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训学员、高校网络安全专业方向的学生阅读。

目录

• 第1章 网络安全渗透测试    1
• 第2章 Kali Linux 2使用基础    9
• 第3章 Python语言基础    42
• 第4章 安全渗透测试的常见模块    63
• 第5章 情报收集    85
• 第6章 漏洞渗透模块的编写    118
• 第7章 对漏洞进行渗透（高级部分）    139
• 第8章 网络嗅探与欺骗    161
• 第9章 拒绝服务攻击    180
• 第10章 身份认证攻击    195
• 第11章 远程控制工具    223
• 第12章 无线网络渗透（基础部分）    234
• 第13章 无线网络渗透（高级部分）    249
• 第14章 对Web应用进行渗透测试    257
• 第15章 生成渗透测试报告    273