Python安全攻防：滲透測試實戰(zhàn)指南

推薦序
前言
第1章　滲透測試概述 1
1.1　信息安全發(fā)展史 1
1.2　信息安全行業(yè)的現狀 4
1.3　滲透測試的基本流程 5
1.4　滲透測試的具體方法 8
1.5　小結 15
第2章　Python語言基礎 16
2.1　Python環(huán)境的搭建 16
2.1.1　Windows系統(tǒng)下的安裝 17
2.1.2　Linux系統(tǒng)下的安裝 19
2.2　編寫第一個Python程序 20
2.3　Python模塊的安裝與使用 21
2.4　Python序列 23
2.4.1　列表 23
2.4.2　元組 26
2.4.3　字典 26
2.5　Python控制結構 28
2.5.1　選擇結構 28
2.5.2　循環(huán)結構 28
2.6　文件處理 29
2.7　異常處理結構 32
2.8　Socket網絡編程 34
2.9　可執(zhí)行文件的轉換 36
2.9.1　在Windows系統(tǒng)下轉換 36
2.9.2　在Linux系統(tǒng)下轉換 38
2.10　小結 39
第3章　滲透測試框架 40
3.1　Pocsuite框架 40
3.1.1　功能介紹 41
3.1.2　安裝 41
3.1.3　使用方法 42
3.2　POC腳本編寫 44
3.2.1　Flask服務器模板環(huán)境搭建 44
3.2.2　POC腳本的編寫步驟 45
3.3　EXP腳本編寫 48
3.4　小結 51
第4章　信息搜集 52
4.1　被動信息搜集 52
4.1.1　DNS解析 52
4.1.2　子域名挖掘 54
4.1.3　郵件爬取 56
4.2　主動信息搜集 60
4.2.1　基于ICMP的主機發(fā)現 61
4.2.2　基于TCP、UDP的主機發(fā)現 66
4.2.3　基于ARP的主機發(fā)現 73
4.2.4　端口探測 77
4.2.5　服務識別 80
4.2.6　系統(tǒng)識別 85
4.2.7　敏感目錄探測 88
4.3　網絡空間搜索引擎 89
4.3.1　常見搜索引擎平臺 90
4.3.2　搜索引擎語法 92
4.3.3　搜索引擎API的使用 95
4.4　小結 98
第5章　漏洞檢測與防御 99
5.1　未授權訪問漏洞 99
5.1.1　Redis未授權訪問漏洞 99
5.1.2　漏洞利用 100
5.1.3　檢測方法 103
5.1.4　防御策略 107
5.2　外部實體注入漏洞 107
5.2.1　簡介 107
5.2.2　檢測方法 111
5.2.3　防御策略 114
5.3　SQL盲注漏洞 114
5.3.1　簡介 114
5.3.2　基于布爾型SQL盲注檢測 114
5.3.3　基于時間型SQL盲注檢測 123
5.3.4　防御策略 127
5.4　SQLMap的Tamper腳本 128
5.4.1　簡介 128
5.4.2　Tamper腳本的編寫（一） 131
5.4.3　Tamper腳本的編寫（二） 139
5.5　服務器端請求偽造漏洞 145
5.5.1　簡介 145
5.5.2　檢測方法 146
5.5.3　防御策略 147
5.6　網絡代理 148
5.7　小結 152
第6章　數據加密 153
6.1　常見的加密算法 153
6.1.1　對稱加密算法 154
6.1.2　非對稱加密算法 155
6.1.3　分組密碼工作模式 156
6.2　PyCryptodome庫安裝 160
6.3　Base64編/解碼 160
6.3.1　Base64編碼原理 161
6.3.2　用Python實現Base64編/解碼 163
6.4　DES加密算法 164
6.4.1　DES加密原理 164
6.4.2　用Python實現DES加解密 166
6.5　AES加密算法 167
6.5.1　AES加密原理 167
6.5.2　用Python實現AES加解密 169
6.6　MD5加密算法 171
6.6.1　MD5加密原理 171
6.6.2　用Python實現MD5加密 173
6.7　小結 174
第7章　身份認證 175
7.1　社會工程學密碼字典 176
7.1.1　字典的生成 176
7.1.2　防御策略 180
7.2　后臺弱口令問題 181
7.2.1　編寫腳本 181
7.2.2　防御策略 187
7.3　SSH口令問題 187
7.3.1　編寫腳本 187
7.3.2　防御策略 192
7.4　FTP口令問題 193
7.4.1　編寫腳本 193
7.4.2　防御策略 199
7.5　小結 199
第8章　模糊測試 200
8.1　簡介 200
8.2　繞過安全狗 201
8.3　繞過安全狗優(yōu)化 206
8.4　模糊測試結合WebShell 208
8.5　模糊測試工具 209
8.5.1　XSS模糊測試工具XSStrike 210
8.5.2　Sulley模糊測試框架 211
8.6　防御策略 214
8.7　小結 214
第9章　流量分析 215
9.1　流量嗅探 215
9.1.1　工作原理 216
9.1.2　工具編寫 217
9.2　ARP毒化 222
9.2.1　工作原理 223
9.2.2　工具編寫 227
9.2.3　防御策略 230
9.3　DoS 231
9.3.1　數據鏈路層DoS 231
9.3.2　網絡層DoS 234
9.3.3　傳輸層DoS 236
9.3.4　應用層DoS 238
9.3.5　防御策略 241
9.4　小結 241
第10章　Python免殺技術 242
10.1　生成shellcode 242
10.2　shellcode的加載與執(zhí)行 244
10.3　常見的免殺方式 250
10.4　防御策略 253
10.5　小結 254
第11章　遠程控制工具 255
11.1　簡介 255
11.2　Python相關的基礎模塊 256
11.3　被控端的編寫 260
11.4　主控端的編寫 264
11.5　遠程控制工具的使用 268
11.6　Cobalt Strike的使用及拓展 270
11.7　小結 282
附錄　Python實戰(zhàn)項目 283