Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
OpenDocCN
apachecn-sec-zh
提交
69b30bbc
A
apachecn-sec-zh
项目概览
OpenDocCN
/
apachecn-sec-zh
8 个月 前同步成功
通知
3
Star
114
Fork
26
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
A
apachecn-sec-zh
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
69b30bbc
编写于
10月 22, 2021
作者:
W
wizardforcel
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
2021-10-22 22:33:27
上级
6982ce68
变更
10
隐藏空白更改
内联
并排
Showing
10 changed file
with
10 addition
and
10 deletion
+10
-10
trans/effec-py-pentest/00.md
trans/effec-py-pentest/00.md
+1
-1
trans/effec-py-pentest/01.md
trans/effec-py-pentest/01.md
+1
-1
trans/effec-py-pentest/02.md
trans/effec-py-pentest/02.md
+1
-1
trans/effec-py-pentest/03.md
trans/effec-py-pentest/03.md
+1
-1
trans/effec-py-pentest/04.md
trans/effec-py-pentest/04.md
+1
-1
trans/effec-py-pentest/05.md
trans/effec-py-pentest/05.md
+1
-1
trans/effec-py-pentest/06.md
trans/effec-py-pentest/06.md
+1
-1
trans/effec-py-pentest/07.md
trans/effec-py-pentest/07.md
+1
-1
trans/effec-py-pentest/09.md
trans/effec-py-pentest/09.md
+1
-1
trans/effec-py-pentest/10.md
trans/effec-py-pentest/10.md
+1
-1
未找到文件。
trans/effec-py-pentest/00.md
浏览文件 @
69b30bbc
# 序言
#
零、
序言
Python 是一种高级通用语言,具有清晰的语法和全面的标准库。Python 通常被称为脚本语言,以其低复杂性、无限库和第三方模块在信息安全领域占据主导地位。安全专家特别指出 Python 是开发信息安全工具包(如 w3af)的语言。模块化设计、可读代码和充分开发的库套件使 Python 适合安全研究人员和专家编写脚本和构建安全测试工具。
...
...
trans/effec-py-pentest/01.md
浏览文件 @
69b30bbc
#
第 1 章
Python 脚本编写要点
#
一、
Python 脚本编写要点
Python 仍然是渗透测试(pentesting)和信息安全领域的领先语言。基于 Python 的工具包括各种工具(用于输入大量随机数据以查找错误和安全循环漏洞)、代理,甚至漏洞利用框架。如果您对修补 pentesting 任务感兴趣,Python 是最好的学习语言,因为它有大量的反向工程和开发库。
...
...
trans/effec-py-pentest/02.md
浏览文件 @
69b30bbc
#
第二章,
用 Scapy 分析网络流量
#
二、使
用 Scapy 分析网络流量
流量分析是截取和分析网络流量以从通信中推断信息的过程。两台主机之间交换的数据包大小、通信系统的详细信息、通信时间和持续时间对攻击者来说是一些有价值的信息。在本章中,我们将学习如何使用 Python 脚本分析网络流量:
...
...
trans/effec-py-pentest/03.md
浏览文件 @
69b30bbc
#
第三章
Python 应用指纹
#
三、
Python 应用指纹
web 应用程序安全评估过程中的一个重要步骤是指纹识别。作为一名安全研究员/pentester,我们必须精通指纹识别,指纹识别提供了大量有关底层技术的信息,如软件或框架版本、web 服务器信息、操作系统等。这有助于我们发现影响应用程序和服务器的所有已知漏洞。
...
...
trans/effec-py-pentest/04.md
浏览文件 @
69b30bbc
#
第四章,
用 Python 攻击脚本
#
四、使
用 Python 攻击脚本
**开放式 Web 应用程序安全项目**
(
**OWASP**
)前 10 名是 10 个最关键的 Web 应用程序安全风险列表。在本章中,我们将讨论如何使用 Python 库编写 OWASP top 10 攻击脚本:
...
...
trans/effec-py-pentest/05.md
浏览文件 @
69b30bbc
#
第五章:起毛和蛮力
#
五、模糊测试和暴力破解
安全测试人员可以拥有的最有用的工具之一是测试应用程序参数的模糊工具。模糊技术在发现安全漏洞方面非常有效,因为它可以通过扫描应用程序攻击面来发现弱点。Fuzzer 可以测试应用程序的目录遍历、命令执行、SQL 注入和跨站点脚本漏洞。
...
...
trans/effec-py-pentest/06.md
浏览文件 @
69b30bbc
#
第六章
调试与逆向工程
#
六、
调试与逆向工程
调试器是用于逆向工程的主要工具。使用调试器,我们可以在运行时执行分析以理解程序。我们可以识别呼叫链并跟踪间接呼叫。通过调试器,我们可以分析和观察程序运行时,以指导我们的逆向工程。在本章中,我们将学习如何在脚本中使用调试器。
...
...
trans/effec-py-pentest/07.md
浏览文件 @
69b30bbc
#
第 7 章
加密、哈希和转换函数
#
七、
加密、哈希和转换函数
密码学可以在某些类型的信息安全漏洞中发挥重要作用,因为它有助于实现单向认证数据的安全传递、认证令牌的安全传递、访问控制等。单向加密功能在网站中用于以无法检索的方式存储密码。在本章中,我们将讨论 Python 中的各种加密函数。
...
...
trans/effec-py-pentest/09.md
浏览文件 @
69b30bbc
#
第 9 章
攻击自动化
#
九、
攻击自动化
自动化工具使我们能够探索和利用比任何手动方法可能更多的漏洞。在我看来,没有什么能比得上由经验丰富的安全专家执行的手动安全测试和一组自动化部分。复杂的脚本可以在多个主机之间分割攻击,避免被列入黑名单。
...
...
trans/effec-py-pentest/10.md
浏览文件 @
69b30bbc
#
第十章
展望未来
#
十、
展望未来
在前面的章节中,我们讨论了各种有助于使用 Python 模块和框架进行安全测试的技术。除此之外,还有许多用 Python 编写的工具可以帮助您进行日常工作。在这里,我们将讨论一些可以在您的工作中使用的工具,或者您可以扩展它们以满足您的需求。
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录