更新时间:2020-10-13 16:11:45
封面
版权信息
推荐序
前言
第1章 渗透测试概述
1.1 信息安全发展史
1.2 信息安全行业的现状
1.3 渗透测试的基本流程
1.4 渗透测试的具体方法
1.5 小结
第2章 Python语言基础
2.1 Python环境的搭建
2.1.1 Windows系统下的安装
2.1.2 Linux系统下的安装
2.2 编写第一个Python程序
2.3 Python模块的安装与使用
2.4 Python序列
2.4.1 列表
2.4.2 元组
2.4.3 字典
2.5 Python控制结构
2.5.1 选择结构
2.5.2 循环结构
2.6 文件处理
2.7 异常处理结构
2.8 Socket网络编程
2.9 可执行文件的转换
2.9.1 在Windows系统下转换
2.9.2 在Linux系统下转换
2.10 小结
第3章 渗透测试框架
3.1 Pocsuite框架
3.1.1 功能介绍
3.1.2 安装
3.1.3 使用方法
3.2 POC脚本编写
3.2.1 Flask服务器模板环境搭建
3.2.2 POC脚本的编写步骤
3.3 EXP脚本编写
3.4 小结
第4章 信息搜集
4.1 被动信息搜集
4.1.1 DNS解析
4.1.2 子域名挖掘
4.1.3 邮件爬取
4.2 主动信息搜集
4.2.1 基于ICMP的主机发现
4.2.2 基于TCP、UDP的主机发现
4.2.3 基于ARP的主机发现
4.2.4 端口探测
4.2.5 服务识别
4.2.6 系统识别
4.2.7 敏感目录探测
4.3 网络空间搜索引擎
4.3.1 常见搜索引擎平台
4.3.2 搜索引擎语法
4.3.3 搜索引擎API的使用
4.4 小结
第5章 漏洞检测与防御
5.1 未授权访问漏洞
5.1.1 Redis未授权访问漏洞
5.1.2 漏洞利用
5.1.3 检测方法
5.1.4 防御策略
5.2 外部实体注入漏洞
5.2.1 简介
5.2.2 检测方法
5.2.3 防御策略
5.3 SQL盲注漏洞
5.3.1 简介
5.3.2 基于布尔型SQL盲注检测
5.3.3 基于时间型SQL盲注检测
5.3.4 防御策略
5.4 SQLMap的Tamper脚本
5.4.1 简介
5.4.2 Tamper脚本的编写(一)
5.4.3 Tamper脚本的编写(二)
5.5 服务器端请求伪造漏洞
5.5.1 简介
5.5.2 检测方法
5.5.3 防御策略
5.6 网络代理
5.7 小结
第6章 数据加密
6.1 常见的加密算法
6.1.1 对称加密算法
6.1.2 非对称加密算法
6.1.3 分组密码工作模式
6.2 PyCryptodome库安装
6.3 Base64编/解码
6.3.1 Base64编码原理
6.3.2 用Python实现Base64编/解码
6.4 DES加密算法
6.4.1 DES加密原理
6.4.2 用Python实现DES加解密
6.5 AES加密算法
6.5.1 AES加密原理
6.5.2 用Python实现AES加解密
6.6 MD5加密算法
6.6.1 MD5加密原理
