Python黑帽子：黑客与渗透测试编程之道（第2版）

本书是畅销书《Python黑帽子：黑客与渗透测试编程之道》的再版，介绍Python是如何被运用在黑客和渗透测试的各个领域的：从基本的网络扫描到数据包捕获，从Web爬虫到编写Burp插件，从编写木马到权限提升等。书中的很多实例都很有启发意义，比如HTTP通信数据中的人脸图像检测，基于GitHub进行C&C通信的模块化木马，浏览器的中间人攻击，利用COM组件自动化技术窃取数据，通过进程监视和代码插入进行提权，通过向虚拟机内存快照插入shellcode实现木马驻留和权限提升等。学习这些实例，读者不仅能掌握各种Python库的应用和编程技术，还能拓宽视野，培养和锻炼自己的黑客思维。阅读本书时，几乎感受不到一般技术图书常有的枯燥和乏味。与第1版相比，本次再版最大的工程在于对示例代码的全方位升级。两位作者不仅将示例代码从Python 2升级到Python 3，还对编码风格进行了改善。此外，他们还用了一些从Python 3.6版本引入的新语法，并增补了一些新的知识点，比如上下文管理器的用法、BPF语法，等等。本书适合有一定Python编程基础的安全爱好者、计算机从业人员阅读。对于正在学习计算机安全专

这是一本全面和深入地介绍Python在黑客和渗透测试中应用的书籍。本书不仅详细介绍了Python网络编程的基础知识，如TCP客户端、UDP客户端的创建，还讲解了如何使用Scapy工具进行网络流量的嗅探和ARP投毒攻击。此外，书中还深入探讨了如何利用GitHub作为C&C通信的方法，以及如何编写Burp插件以增强渗透测试效率。 在Windows和Linux上的包嗅探部分，书中详细介绍了如何在两个不同的操作系统上使用原始socket进行网络数据包的捕获，并对socket进行适当的设置，以解码数据包中的IP头部分，提取出有用的信息。在ARP投毒的攻击方式部分，书中讲解了如何通过欺骗目标设备和网关，截获网络流量的黑客攻击技术。 在Scapy工具的功能与应用部分，书中讲述了Scapy工具在网络渗透测试中的强大功能和应用，如嗅探局域网中的流量，窃取网络中其他设备的身份凭证，以及ARP投毒等。在利用GitHub作为C&C通信的方法部分，书中介绍了如何将GitHub服务用于命令与控制(C&C)通信的技术，以及如何利用GitHub的代码托管功能，将木马配置、窃取的数据以及木马执行任务所需的模块都托管