推荐序 前言 第1章　渗透测试概述 1 1.1　信息安全发展史 1 1.2　信息安全行业的现状 4 1.3　渗透测试的基本流程 5 1.4　渗透测试的具体方法 8 1.5　小结 15 第2章　Python语言基础 16 2.1　Python环境的搭建 16 2.1.1　Windows系统下的安装 17 2.1.2　Linux系统下的安装 19 2.2　编写第一个Python程序 20 2.3　Python模块的安装与使用 21 2.4　Python序列 23 2.4.1　列表 23 2.4.2　元组 26 2.4.3　字典 26 2.5　Python控制结构 28 2.5.1　选择结构 28 2.5.2　循环结构 28 2.6　文件处理 29 2.7　异常处理结构 32 2.8　Socket网络编程 34 2.9　可执行文件的转换 36 2.9.1　在Windows系统下转换 36 2.9.2　在Linux系统下转换 38 2.10　小结 39 第3章　渗透测试框架 40 3.1　Pocsuite框架 40 3.1.1　功能介绍 41 3.1.2　安装 41 3.1.3　使用方法 42 3.2　POC脚本编写 44 3.2.1　Flask服务器模板环境搭建 44 3.2.2　POC脚本的编写步骤 45 3.3　EXP脚本编写 48 3.4　小结 51 第4章　信息搜集 52 4.1　被动信息搜集 52 4.1.1　DNS解析 52 4.1.2　子域名挖掘 54 4.1.3　邮件爬取 56 4.2　主动信息搜集 60 4.2.1　基于ICMP的主机发现 61 4.2.2　基于TCP、UDP的主机发现 66 4.2.3　基于ARP的主机发现 73 4.2.4　端口探测 77 4.2.5　服务识别 80 4.2.6　系统识别 85 4.2.7　敏感目录探测 88 4.3　网络空间搜索引擎 89 4.3.1　常见搜索引擎平台 90 4.3.2　搜索引擎语法 92 4.3.3　搜索引擎API的使用 95 4.4　小结 98 第5章　漏洞检测与防御 99 5.1　未授权访问漏洞 99 5.1.1　Redis未授权访问漏洞 99 5.1.2　漏洞利用 100 5.1.3　检测方法 103 5.1.4　防御策略 107 5.2　外部实体注入漏洞 107 5.2.1　简介 107 5.2.2　检测方法 111 5.2.3　防御策略 114 5.3　SQL盲注漏洞 114 5.3.1　简介 114 5.3.2　基于布尔型SQL盲注检测 114 5.3.3　基于时间型SQL盲注检测 123 5.3.4　防御策略 127 5.4　SQLMap的Tamper脚本 128 5.4.1　简介 128 5.4.2　Tamper脚本的编写（一） 131 5.4.3　Tamper脚本的编写（二） 139 5.5　服务器端请求伪造漏洞 145 5.5.1　简介 145 5.5.2　检测方法 146 5.5.3　防御策略 147 5.6　网络代理 148 5.7　小结 152 第6章　数据加密 153 6.1　常见的加密算法 153 6.1.1　对称加密算法 154 6.1.2　非对称加密算法 155 6.1.3　分组密码工作模式 156 6.2　PyCryptodome库安装 160 6.3　Base64编/解码 160 6.3.1　Base64编码原理 161 6.3.2　用Python实现Base64编/解码 163 6.4　DES加密算法 164 6.4.1　DES加密原理 164 6.4.2　用Python实现DES加解密 166 6.5　AES加密算法 167 6.5.1　AES加密原理 167 6.5.2　用Python实现AES加解密 169 6.6　MD5加密算法 171 6.6.1　MD5加密原理 171 6.6.2　用Python实现MD5加密 173 6.7　小结 174 第7章　身份认证 175 7.1　社会工程学密码字典 176 7.1.1　字典的生成 176 7.1.2　防御策略 180 7.2　后台弱口令问题 181 7.2.1　编写脚本 181 7.2.2　防御策略 187 7.3　SSH口令问题 187 7.3.1　编写脚本 187 7.3.2　防御策略 192 7.4　FTP口令问题 193 7.4.1　编写脚本 193 7.4.2　防御策略 199 7.5　小结 199 第8章　模糊测试 200 8.1　简介 200 8.2　绕过安全狗 201 8.3　绕过安全狗优化 206 8.4　模糊测试结合WebShell 208 8.5　模糊测试工具 209 8.5.1　XSS模糊测试工具XSStrike 210 8.5.2　Sulley模糊测试框架 211 8.6　防御策略 214 8.7　小结 214 第9章　流量分析 215 9.1　流量嗅探 215 9.1.1　工作原理 216 9.1.2　工具编写 217 9.2　ARP毒化 222 9.2.1　工作原理 223 9.2.2　工具编写 227 9.2.3　防御策略 230 9.3　DoS 231 9.3.1　数据链路层DoS 231 9.3.2　网络层DoS 234 9.3.3　传输层DoS 236 9.3.4　应用层DoS 238 9.3.5　防御策略 241 9.4　小结 241 第10章　Python免杀技术 242 10.1　生成shellcode 242 10.2　shellcode的加载与执行 244 10.3　常见的免杀方式 250 10.4　防御策略 253 10.5　小结 254 第11章　远程控制工具 255 11.1　简介 255 11.2　Python相关的基础模块 256 11.3　被控端的编写 260 11.4　主控端的编写 264 11.5　远程控制工具的使用 268 11.6　Cobalt Strike的使用及拓展 270 11.7　小结 282 附录　Python实战项目 283

精彩书评

安全行业最需要实践，作为一名优秀的安全工程师，我们不仅要学会使用工具，还要了解底层原理和编程实现。基于此，我们至少需要精通一门脚本编程语言。本书基于Python由浅入深地实现网络安全领域的各种任务，是初学者入门的必备书籍，适合反复阅读、思考并实践。
—— lake2　腾讯安全平台部总监
提升IT技术，选择好老师非常关键，安全技术尤甚。判断一个好老师的核心标准有两点：一是实践经验丰富，也就是“内秀”；二是总结和表达能力强，也就是“外慧”。这本书的作者就具备这种特质，跟着他们学，没错的！
—— 杨文飞　51CTO副总裁兼首席内容官
本书作者对于Python渗透测试有着深刻的理解和丰富的实战经验，因此非常全面地介绍了Python安全攻防的技术要点，并提供了大量极具价值的实战经验。如果你正在研究Python渗透测试，建议仔细阅读并遵循本书的指导和建议，相信你一定可以从中受益。
—— 鲍弘捷　FreeBuf主编
“工欲善其事，必先利其器”，新世纪安全攻防人员必须得有自己称手的神兵利器，因此掌握一门编码实战语言是很有必要的。本书从基础的Python入门知识讲起，结合实际安全攻防和安全研究常见场景，详细阐述和指导安全漏洞POC、漏洞利用脚本、爆破及扫描工具的编写。
—— 四爷　安全脉搏CEO
在网络安全行业，从小白到大神的蜕变往往是一个从模仿到创造的过程。现有安全书籍大多更关注操作层面的解读，让很多从业人员难以突破“脚本小子”的瓶颈。作者发现了这一行业痛点，结合自己的实战经验，深入浅出地通过大量渗透技术讲解Python，给广大安全爱好者开拓了一条高效的安全技术进阶之路。
—— 张雪松　漏洞银行联合创始人兼技术总监
本书介绍了基于 Python 的渗透测试技巧，包括信息搜集、漏洞检测、加解密、模糊测试、流量分析、免杀、远控等方面的应用及相关库的使用。作者在书中所给出的样例，足以让你的渗透测试水平得到很大提升。如果你对渗透测试感兴趣，那么Python是一门值得学习的语言，请多动手实践。
—— 倪传杰　安全牛课堂负责人
安全攻防重在实践，而通过安全编程打造自己的渗透测试工具箱的主动式实践，无疑是提升安全攻防能力的有效方法。Python语言的简洁易学以及强大的第三方库让安全编程事半功倍，本书正是一本将Python语言与安全渗透测试结合的好书，覆盖完整渗透测试框架的各个环节，给出了详尽的编程实例，为想学习安全攻防的读者提供难得的指南。
—— 张鉴　中国电信研究院云安全研究所高级工程师