电子书亮点
版 第1版
国际标准书号 978-1788838979
发表于 2018年5月11日
作者Hussam Khrais, Hussam Khrais,
主要特征
有关使用Python构建Web应用程序渗透测试框架的全面信息
使用多范式编程语言Python进行Web应用程序渗透测试
通过编写自己的Python脚本来检测系统或应用程序中的漏洞
图书说明
Python是一种易于学习和跨平台的编程语言,具有无限的第三方库。大量的开源黑客工具都是用Python编写的,可以很容易地集成到你的脚本中。
本书包含逐步说明和工作示例,使您成为熟练的渗透测试人员。它分为清晰的一口大小的块,因此您可以按照自己的节奏学习,并专注于您最感兴趣的领域。本书将教您如何编写反向shell代码并构建匿名shell。您还将学习如何使用实际示例破解密码并在Windows上执行权限提升。您将在VirtualBox中设置自己的虚拟黑客环境,这将帮助您为您的测试环境运行多个操作系统。
在本书的最后,您将学习如何编写自己的脚本并从头开始掌握道德黑客攻击。
你将学到什么
编写自己的反向shell(TCP和HTTP)
通过与Twitter,Google Forms和SourceForge交互来创建您自己的匿名shell
复制Metasploit功能并构建高级shell
使用多种技术破解密码(API挂钩,键盘记录器和剪贴板劫持)
从目标中获取数据
向shell添加加密(AES,RSA和XOR),以了解恶意软件如何滥用加密技术
通过实际示例了解Windows上的权限提升
对抗大多数攻击
这本书的用途是谁
本书适用于道德黑客; 渗透测试员; 学生准备OSCP,OSCE,GPEN,GXPN和CEH; 信息安全专业人员 网络安全顾问; 系统和网络安全管理员; 和热衷于学习渗透测试的程序员。
目录
热身 - 你的第一个反病毒免费持久性外壳
高级脚本化Shell
密码黑客攻击
抓住我,如果你能!
Windows中的其他乐趣
恶意软件滥用加密技术