书名:Python黑帽子+黑客与渗透测试编程之道 作者:【美】Justin Seitz 出版:电子工业出版社
▍内容简介
本书是畅销书《Python灰帽子——黑客与逆向工程师的Python编程之道》的姊妹篇,那本书一面市便占据计算机安全类书籍的头把交椅。本书由Immunity公司的高级安全研究员Justin Seitz精心撰写。作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了Python如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从Web爬虫到编写Burp扩展工具,从编写木马到权限提升等。作者在本书中的很多实例都非常具有创新和启发意义,如HTTP数据中的图片检测、基于GitHub命令进行控制的模块化木马、浏览器的中间人攻击技术、利用COM组件自动化技术窃取数据、通过进程监视和代码插入实现权限提升、通过向虚拟机内存快照中插入shellcode实现木马驻留和权限提升等。通
过对这些技术的学习,读者不仅能掌握各种Python库的应用和编程技术,还能拓宽视野,培养和锻炼自
己的黑客思维。读者在阅读本书时也完全感觉不到其他一些技术书籍常见的枯燥和乏味。
本书适合有一定编程基础的安全爱好者、计算机从业人员阅读,特别是对正在学习计算机安全专业,立志从事计算机安全行业,成为渗透测试人员的人来说,这本书更是不可多得的参考。
▍作者介绍
Justin Seitz是Immunity'公司的高级安全研究员,他在该公司的主要工作是寻找软件漏洞、开展逆向工程、撰写攻击代码,以及使用Python编程。同时,他还是畅销书《Python灰帽子——黑客与逆向工程师的Python编程之道》(GrayHat Python)的作者,该书是第一本讲授如何使用Python进行安全分析的书籍。