Python安全攻防

渗透测试实战指南

目录

第1章 渗透测试概述篇

  • 1.1信息安全发展史

  • 1.1.1互联网的起源

  • 1.2信息安全服务行业的现状

  • 1.2渗透测试基本流程

  • 1.4渗透测试的基本流程

  • 1.5小结

第2章 Python语言基础篇

  • 2.1Python环境搭建

  • 2.1.1Windows系统下的安装

  • 2.1.2Linux系统下的安装

  • 2.2编写第一个python程序

  • 2.3Python模块的安装与使用

  • 2.3.1Python扩展库的安装

  • 2.3.2Python模块的导入与使用

  • 2.4Python序列

  • 2.4.1列表

  • 2.4.2元组

  • 2.4.3字典

  • 2.4Python控制结构

  • 2.4.1选择结构

  • 2.4.2循环结构

  • 2.5文件处理

  • 2.6异常处理结构

  • 2.7Socket网络编程

  • 2.8可执行文件的生成

  • 2.8.1Window系统下的生成

  • 2.8.2Linux系统下的生成

  • 2.9小结

第3章 渗透测试框架篇

  • 3.1Pocsuite框架

  • 3.1.1功能介绍

  • 3.1.2安装Pocsuite

  • 3.1.3使用Pocsuite

  • 3.2POC脚本编写

  • 3.3EXP脚本编写

  • 3.4小结

第4章 信息搜集篇

  • 4.1被动信息搜集

  • 4.1.1DNS解析

  • 4.1.2子域名挖掘

  • 4.1.3邮件爬取

  • 4.2主动信息收集

  • 4.2.1基于ICMP主机发现

  • 4.2.2基于TCP、DUP主机发现

  • 4.2.3基于ARP主机发现

  • 4.2.4端口探测

  • 4.2.5服务识别

  • 4.2.6系统识别

  • 4.2.7敏感目录探测

  • 4.3小结

第5章 漏洞检测与防御篇

  • 5.1未授权访问漏洞

  • 5.1.1redis未授权访问简介

  • 5.1.2redis未授权访问利用

  • 5.1.3redis未授权访问检测

  • 5.1.4redis未授权访问的防御策略

  • 5.2外部实体注入漏洞与防御

  • 5.2.1外部实体注入漏洞简介

  • 5.2.2外部实体注入漏洞检测

  • 5.2.3外部实体注入漏洞防御策略

  • 5.3Sql盲注漏洞

  • 5.3.1Sql盲注简介

  • 5.3.2布尔型Sql盲注检测

  • 5.3.3时间型Sql盲注检测

  • 5.3.4Sql注入防御

  • 5.4SQLMapTamper脚本

  • 5.4.1SQLMap及Tamper脚本简介

  • 5.4.2Tamper脚本的编写(一)

  • 5.4.3Tamper脚本的编写(二)

  • 5.5服务端请求伪造漏洞

  • 5.5.1服务端请求伪造简介

  • 5.5.2服务端请求伪造检测

  • 5.5.3服务端请求伪造防御

  • 5.6网络代理

  • 5.6.1网络代理的简介

  • 5.6.2网络代理的使用

  • 5.7小结

第6章 数据加解密篇

  • 6.1常见的加密算法

  • 6.1.1对称加密算法

  • 6.1.2非对称加密算法

  • 6.1.3分组密码工作模式

  • 6.2PyCrytodome库函数

  • 6.3Base64编码

  • 6.3.1Base64编码原理

  • 6.3.2Python实现Base64编码

  • 6.4DES加密算法

  • 6.4.1DES加密原理

  • 6.4.2Python实现DES加解密

  • 6.5AES加密算法

  • 6.5.1AES加密原理

  • 6.5.2Python实现AES加解密

  • 6.6MD5加密算法

  • 6.6.1MD5加密原理

  • 6.6.2Python实现MD5加密

  • 6.7小结21

第7章 暴力破解篇

  • 7.1社会工程学密码字典

  • 7.1.1社工字典的生成

  • 7.1.2社工字典的防御

  • 7.2后台弱口令爆破

  • 7.2.1后台弱口令爆破脚本

  • 7.2.2后台弱口令爆破的防御

  • 7.3SSH暴力破解

  • 7.3.1SSH爆破脚本

  • 7.3.2SSH爆破的防御

  • 7.4FTP暴力破解

  • 7.4.1FTP爆破脚本

  • 7.4.2FTP爆破的防御

  • 7.5小结

第8章 模糊测试篇

  • 8.1FUZZ模糊测试

  • 8.2FUZZ绕过安全狗

  • 8.3FUZZ绕过安全狗的优化

  • 8.4FUZZ结合WebShell

  • 8.5FUZZ工具介绍

  • 8.5.1浏览器模糊测试工具BFuzz

  • 8.5.2XSS模糊测试工具XSStrike

  • 8.5.3Sulley模糊测试框架

  • 8.6小结

第9章 流量分析篇

  • 9.1流量嗅探

  • 9.1.1流量嗅探原理

  • 9.1.2流量嗅探工具编写

  • 9.2ARP毒化

  • 9.2.1ARP毒化原理

  • 9.2.2ARP毒化工具的编写

  • 9.2.3ARP毒化防御

  • 9.3拒绝服务攻击

  • 9.3.1数据链路层拒绝服务攻击

  • 9.3.2网络层拒绝服务攻击

  • 9.3.3传输层拒绝服务攻击

  • 9.3.4应用层拒绝服务攻击

  • 9.3.5拒绝服务攻击防御

  • 9.4小结

第10章 python免杀技术篇

  • 10.1shellcode执行与可执行文件生成

  • 10.2免杀处理

  • 10.3CobaltStrike使用及拓展

  • 10.4小结

第11章 远控工具篇

  • 11.1远程控制工具简介

  • 11.2远程控制的基础模块

  • 11.3被控端的编写

  • 11.4控制端的编写

  • 11.5远程控制工具的演示

  • 11.6小结

MS08067官方公众号

Wechat QRCode