繼續上一次的Python程式設計入門的資源推薦,本次為大家推薦的是Python網路安全相關的資源和書籍。
在去年的雙11送書的時候,其實送過幾本Python黑客程式設計的書,說實話,國內編寫或者翻譯的這類書籍並沒有太好的,說不好,主要原因是都停留在網路程式設計的簡單應用上,入門尚可。
下面簡單羅列幾本,僅供參考。
《Python 黑帽子:黑客與滲透測試程式設計之道》
本書由 Immunity 公司的高階安全研究員 Justin Seitz 精心撰寫。作者根據自己在安全界,特別是滲透測試領域的幾十年經驗,向讀者介紹了 Python 如何被用在黑客和滲透測試的各個領域,從基本的網路掃描到資料包捕獲,從 Web 爬蟲到編寫 Burp 擴充套件工具,從編寫木馬到許可權提升等。 作者在本書中的很多例項都非常具有創新和啟發意義, 如 HTTP 資料中的圖片檢測、 基於 GitHub命令進行控制的模組化木馬、瀏覽器的中間人攻擊技術、利用 COM 元件自動化技術竊取資料、通過程式監視和程式碼插入實現許可權提升、通過向虛擬機器記憶體快照中插入 shellcode 實現木馬駐留和許可權提升等。通過對這些技術的學習,讀者不僅能掌握各種 Python 庫的應用和程式設計技術,還能拓寬視野,培養和鍛鍊自己的黑客思維。讀者在閱讀本書時也完全感覺不到其他一些技術書籍常見的枯燥和乏味。
《Python絕技:運用Python成為頂級黑客》
這本書翻譯過來的名字很牛逼,但是很遺憾,並不能讓你達到多高的水平,這本書介紹了很多小技巧。僅此而已。
《Python灰帽子:黑客與逆向工程師的Python程式設計之道》
這是我要隆重推薦的第一本書,可能你已經買不到這本書了,但是很容易在網路上找到它的電子版。我是在上大學的時候第一次讀的此書的英文版,受益匪淺。 雖然很多內容有點過時,但是方向和思想,基本的程式設計方法都值得學習。
《Python灰帽子:黑客與逆向工程師的Python程式設計之道》是由知名安全機構Immunity Inc的資深黑帽Justin Seitz先生主筆撰寫的一本關於程式語言Python如何被廣泛應用於黑客與逆向工程領域的書籍。老牌黑客,同時也是Immunity Inc的創始人兼首席技術執行官(CTO)Dave Aitel為本書擔任了技術編輯一職。本書的絕大部分篇幅著眼於黑客技術領域中的兩大經久不衰的話題:逆向工程與漏洞挖掘,並向讀者呈現了幾乎每個逆向工程師或安全研究人員在日常工作中所面臨的各種場景,其中包括:如何設計與構建自己的除錯工具,如何自動化實現煩瑣的逆向分析任務,如何設計與構建自己的fuzzing工具,如何利用fuzzing測試來找出存在於軟體產品中的安全漏洞,一些小技巧諸如鉤子與注入技術的應用,以及對一些主流Python安全工具如PyDbg、Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介紹。作者藉助於如今黑客社群中備受青睞的程式語言Python引領讀者構建出精悍的指令碼程式來一一應對上述這些問題。出現在本書中的相當一部分Python程式碼例項借鑑或直接來源於一些優秀的開源安全專案,諸如Pedram Amini的Paimei,由此讀者可以領略到安全研究者們是如何將黑客藝術與工程技術優雅融合來解決那些棘手問題的。
英文電子書下載
連結: http://pan.baidu.com/s/1pLjWX8R 密碼: 2qjy
中文電子書下載
連結: http://pan.baidu.com/s/1pLe70Jx 密碼: 3ixk
《Understanding.Network.Hacks.Attack.and.Defense.with.Python》
此書值得推薦,是因為它聚焦於網路七層模型的程式設計和安全問題。書中的示例雖然簡單,但是我們完全可以在此基礎上擴充套件出很豐富的內容。 從理解網路協議本身去理解網路安全,理解網路安全程式設計。
我目前創作的《Python 黑帽程式設計》系列教程,也是以此書為主要參考資料來擴充套件的。
英文電子書下載
連結: http://pan.baidu.com/s/1dEPsIGx 密碼: 9kqh
快到12點了,我們先推送到這,明天微信訂閱號再繼續。
更多電子書,學習資料,視訊教程,請訂閱號 回覆“zy”。