Python黑帽子·黑客与渗透测试编程之道查看源代码讨论查看历史

《Python黑帽子·黑客与渗透测试编程之道》，贾斯汀·塞茨 著，孙松柏 译，出版社： 电子工业出版社。

电子工业出版社成立于1982年10月，是工业和信息化部直属的科技与教育出版社^[1]，享有“全国优秀出版社”、“讲信誉、重服务”的优秀出版社、“全国版权贸易先进单位”、首届中国出版政府奖“先进出版单位”等荣誉称号^[2]。

内容简介

【本书为安全领域畅销经典，全球发行上百万册||现第2版已上市，在关联商品中可以找到||新版基于Python 3.x重写并增补大量高级话题】本书由 Immunity 公司的高级安全研究员 Justin Seitz 精心撰写。作者根据自己在安全界，特别是渗透测试领域的几十年经验，向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域，从基本的网络扫描到数据包捕获，从 Web 爬虫到编写 Burp 扩展工具，从编写木马到权限提升等。 作者在本书中的很多实例都非常具有创新和启发意义， 如 HTTP 数据中的图片检测、 基于 GitHub命令进行控制的模块化木马、浏览器的中间人攻击技术、利用 COM 组件自动化技术窃取数据、通过进程监视和代码插入实现权限提升、通过向虚拟机内存快照中插入 shellcode 实现木马驻留和权限提升等。通过对这些技术的学习，读者不仅能掌握各种 Python 库的应用和编程技术，还能拓宽视野，培养和锻炼自己的黑客思维。读者在阅读本书时也完全感觉不到其他一些技术书籍常见的枯燥和乏味。

作者介绍

Justin Seitz是Immunity公司的高级安全研究员，他在该公司的主要工作是寻找软件漏洞、逆向工程、撰写攻击代码，以及使用Python编程。同时，他还是畅销书《Python灰帽子――黑客与逆向工程师的Python编程之道》（Gray Hat Python，No Starch 出版）的作者，那是第一本使用Python进行安全分析的书籍。

孙松柏 ，毕业于清华大学计算机系，获得工程硕士学位。硕士期间主要从事网络安全研究。清华大学CTF战队“蓝莲花”创始人之一。研究方向主要有Web安全、取证分析、安全管理框架研究等。出版著作有《Metasploit魔鬼训练营》，译著《Metasploit渗透测试指南》、《高安全环境下的高级渗透测试》。

参考文献