第1章 设置Python环境 1
安装Kali Linux虚拟机 1
WingIDE 3
第2章 网络基础 9
Python网络编程简介 10
TCP客户端 10
UDP客户端 11
TCP服务器 12
取代netcat 13
小试牛刀 21
创建一个TCP代理 23
小试牛刀 28
通过Paramiko使用SSH 29
小试牛刀 34
SSH隧道 34
小试牛刀 38
第3章 网络:原始套接字和流量嗅探 40
开发UDP主机发现工具 41
Windows和Linux上的包嗅探 41
小试牛刀 43
解码IP层 43
小试牛刀 47
解码ICMP 48
小试牛刀 52
第4章 Scapy:网络的掌控者 54
窃取Email认证 55
小试牛刀 57
利用Scapy进行ARP缓存投毒 58
小试牛刀 63
处理PCAP文件 64
小试牛刀 69
第5章 Web攻击 71
Web的套接字函数库:urllib2 71
开源Web应用安装 73
小试牛刀 75
暴力破解目录和文件位置 76
小试牛刀 79
暴力破解HTML表格认证 80
小试牛刀 86
第6章 扩展Burp代理 88
配置 89
Burp模糊测试 90
小试牛刀 97
在Burp中利用Bing服务 101
小试牛刀 105
利用网站内容生成密码字典 107
小试牛刀 111
第7章 基于GitHub的命令和控制 114
GitHub账号设置 115
创建模块 116
木马配置 117
编写基于GitHub通信的木马 118
Python模块导入功能的破解 121
小试牛刀 123
第8章 Windows下木马的常用功能 125
有趣的键盘记录 125
小试牛刀 129
截取屏幕快照 130
Python方式的shellcode执行 131
小试牛刀 132
沙盒检测 133
第9章 玩转浏览器 140
基于浏览器的中间人攻击 140
创建接收服务器 144
小试牛刀 145
利用IE的COM组件自动化技术窃取数据 146
小试牛刀 154
第10章 Windows系统提权 156
环境准备 157
创建进程监视器 158
利用WMI监视进程 158
小试牛刀 160
Windows系统的令牌权限 161
赢得竞争 163
小试牛刀 167
代码插入 168
小试牛刀 170
第11章 自动化攻击取证 172
工具安装 173
工具配置 173
抓取口令的哈希值 173
直接代码注入 177
小试牛刀 183