繼續上一次的Python編程入門的資源推薦,本次為大家推薦的是Python網絡安全相關的資源和書籍。
在去年的雙11送書的時候,其實送過幾本Python黑客編程的書,說實話,國內編寫或者翻譯的這類書籍並沒有太好的,說不好,主要原因是都停留在網絡編程的簡單應用上,入門尚可。
下面簡單羅列幾本,僅供參考。
《Python 黑帽子:黑客與滲透測試編程之道》
本書由 Immunity 公司的高級安全研究員 Justin Seitz 精心撰寫。作者根據自己在安全界,特別是滲透測試領域的幾十年經驗,向讀者介紹了 Python 如何被用在黑客和滲透測試的各個領域,從基本的網絡掃描到數據包捕獲,從 Web 爬蟲到編寫 Burp 擴展工具,從編寫木馬到權限提升等。 作者在本書中的很多實例都非常具有創新和啟發意義, 如 HTTP 數據中的圖片檢測、 基於 GitHub命令進行控制的模塊化木馬、瀏覽器的中間人攻擊技術、利用 COM 組件自動化技術竊取數據、通過進程監視和代碼插入實現權限提升、通過向虛擬機內存快照中插入 shellcode 實現木馬駐留和權限提升等。通過對這些技術的學習,讀者不僅能掌握各種 Python 庫的應用和編程技術,還能拓寬視野,培養和鍛煉自己的黑客思維。讀者在閱讀本書時也完全感覺不到其他一些技術書籍常見的枯燥和乏味。
《Python絕技:運用Python成為頂級黑客》
這本書翻譯過來的名字很牛逼,但是很遺憾,並不能讓你達到多高的水平,這本書介紹了很多小技巧。僅此而已。
《Python灰帽子:黑客與逆向工程師的Python編程之道》
這是我要隆重推薦的第一本書,可能你已經買不到這本書了,但是很容易在網絡上找到它的電子版。我是在上大學的時候第一次讀的此書的英文版,受益匪淺。 雖然很多內容有點過時,但是方向和思想,基本的編程方法都值得學習。
《Python灰帽子:黑客與逆向工程師的Python編程之道》是由知名安全機構Immunity Inc的資深黑帽Justin Seitz先生主筆撰寫的一本關於編程語言Python如何被廣泛應用於黑客與逆向工程領域的書籍。老牌黑客,同時也是Immunity Inc的創始人兼首席技術執行官(CTO)Dave Aitel為本書擔任了技術編輯一職。本書的絕大部分篇幅着眼於黑客技術領域中的兩大經久不衰的話題:逆向工程與漏洞挖掘,並向讀者呈現了幾乎每個逆向工程師或安全研究人員在日常工作中所面臨的各種場景,其中包括:如何設計與構建自己的調試工具,如何自動化實現煩瑣的逆向分析任務,如何設計與構建自己的fuzzing工具,如何利用fuzzing測試來找出存在於軟件產品中的安全漏洞,一些小技巧諸如鈎子與注入技術的應用,以及對一些主流Python安全工具如PyDbg、Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介紹。作者借助於如今黑客社區中備受青睞的編程語言Python引領讀者構建出精悍的腳本程序來一一應對上述這些問題。出現在本書中的相當一部分Python代碼實例借鑒或直接來源於一些優秀的開源安全項目,諸如Pedram Amini的Paimei,由此讀者可以領略到安全研究者們是如何將黑客藝術與工程技術優雅融合來解決那些棘手問題的。
英文電子書下載
鏈接: http://pan.baidu.com/s/1pLjWX8R 密碼: 2qjy
中文電子書下載
鏈接: http://pan.baidu.com/s/1pLe70Jx 密碼: 3ixk
《Understanding.Network.Hacks.Attack.and.Defense.with.Python》
此書值得推薦,是因為它聚焦於網絡七層模型的編程和安全問題。書中的示例雖然簡單,但是我們完全可以在此基礎上擴展出很豐富的內容。 從理解網絡協議本身去理解網絡安全,理解網絡安全編程。
我目前創作的《Python 黑帽編程》系列教程,也是以此書為主要參考資料來擴展的。
英文電子書下載
鏈接: http://pan.baidu.com/s/1dEPsIGx 密碼: 9kqh
快到12點了,我們先推送到這,明天微信訂閱號再繼續。
更多電子書,學習資料,視頻教程,請訂閱號 回復“zy”。
