原创 2017-06-03 玄魂工作室 玄魂工作室
继续上一次的Python编程入门的资源推荐,本次为大家推荐的是Python网络安全相关的资源和书籍。
在去年的双11送书的时候,其实送过几本Python黑客编程的书,说实话,国内编写或者翻译的这类书籍并没有太好的,说不好,主要原因是都停留在网络编程的简单应用上,入门尚可。
下面简单罗列几本,仅供参考。
《Python 黑帽子:黑客与渗透测试编程之道》
本书由 Immunity 公司的高级安全研究员 Justin Seitz 精心撰写。作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从 Web 爬虫到编写 Burp 扩展工具,从编写木马到权限提升等。 作者在本书中的很多实例都非常具有创新和启发意义, 如 HTTP 数据中的图片检测、 基于 GitHub命令进行控制的模块化木马、浏览器的中间人攻击技术、利用 COM 组件自动化技术窃取数据、通过进程监视和代码插入实现权限提升、通过向虚拟机内存快照中插入 shellcode 实现木马驻留和权限提升等。通过对这些技术的学习,读者不仅能掌握各种 Python 库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维。读者在阅读本书时也完全感觉不到其他一些技术书籍常见的枯燥和乏味。
《Python绝技:运用Python成为顶级黑客》
这本书翻译过来的名字很牛逼,但是很遗憾,并不能让你达到多高的水平,这本书介绍了很多小技巧。仅此而已。
《Python灰帽子:黑客与逆向工程师的Python编程之道》
这是我要隆重推荐的第一本书,可能你已经买不到这本书了,但是很容易在网络上找到它的电子版。我是在上大学的时候第一次读的此书的英文版,受益匪浅。 虽然很多内容有点过时,但是方向和思想,基本的编程方法都值得学习。
《Python灰帽子:黑客与逆向工程师的Python编程之道》是由知名安全机构Immunity Inc的资深黑帽Justin Seitz先生主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍。老牌黑客,同时也是Immunity Inc的创始人兼首席技术执行官(CTO)Dave Aitel为本书担任了技术编辑一职。本书的绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题:逆向工程与漏洞挖掘,并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景,其中包括:如何设计与构建自己的调试工具,如何自动化实现烦琐的逆向分析任务,如何设计与构建自己的fuzzing工具,如何利用fuzzing测试来找出存在于软件产品中的安全漏洞,一些小技巧诸如钩子与注入技术的应用,以及对一些主流Python安全工具如PyDbg、Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介绍。作者借助于如今黑客社区中备受青睐的编程语言Python引领读者构建出精悍的脚本程序来一一应对上述这些问题。出现在本书中的相当一部分Python代码实例借鉴或直接来源于一些优秀的开源安全项目,诸如Pedram Amini的Paimei,由此读者可以领略到安全研究者们是如何将黑客艺术与工程技术优雅融合来解决那些棘手问题的。
英文电子书下载
链接: http://pan.baidu.com/s/1pLjWX8R 密码: 2qjy
中文电子书下载
链接: http://pan.baidu.com/s/1pLe70Jx 密码: 3ixk
《Understanding.Network.Hacks.Attack.and.Defense.with.Python》
此书值得推荐,是因为它聚焦于网络七层模型的编程和安全问题。书中的示例虽然简单,但是我们完全可以在此基础上扩展出很丰富的内容。 从理解网络协议本身去理解网络安全,理解网络安全编程。
我目前创作的《Python 黑帽编程》系列教程,也是以此书为主要参考资料来扩展的。
英文电子书下载
链接: http://pan.baidu.com/s/1dEPsIGx 密码: 9kqh
快到12点了,我们先推送到这,明天微信订阅号再继续。
更多电子书,学习资料,视频教程,请订阅号 回复“zy”。
