欢迎阅读我们关于 Python 和 web 应用程序测试的书。渗透测试是一个巨大的领域,Python 的领域更大。我们希望我们的小书能帮助你使这些巨大的领域更易于管理。如果你是 Python 大师,你可以寻找将你的技术应用于渗透测试的想法,或者如果你是一个拥有渗透测试技能的新手,那么你很幸运,这本书也适合你。
第一章收集开源情报介绍了一套从免费来源收集信息的方法。
第 2 章、枚举指导您创建脚本,从网站检索目标信息并验证潜在凭证。
第 3 章漏洞识别介绍了基于识别网站上潜在漏洞的方法,如跨站点脚本、SQL 注入和过时插件。
第 4 章SQL 注入介绍了如何创建针对每个人最喜欢的 web 应用程序漏洞的脚本。
第 5 章Web 标头操作介绍了专门针对 Web 应用程序上标头的收集、控制和更改的脚本。
第 6 章图像分析和处理介绍了用于识别、反转和复制图像中隐写术的配方。
第 7 章加密和编码涵盖了将脚趾浸入巨大的加密湖中的脚本。
第 8 章有效载荷和外壳涵盖了一小部分概念验证 C2 通道、基本的开发后脚本和服务器上枚举工具。
第 9 章报告介绍了一些脚本,这些脚本的重点是使漏洞报告更容易,过程更轻松。
你需要一台笔记本电脑,Python2.7,大多数食谱都需要一个互联网连接和良好的幽默感。
这本书是为寻求快速访问功能强大的现代工具和可定制脚本的测试人员准备的,他们可以开始创建自己的 Python web 渗透测试工具箱。
在这本书中,你会发现几个经常出现的标题(准备,如何做,如何工作,还有更多,请参见)。
为了明确说明如何完成配方,我们使用以下章节:
本节告诉您配方中的预期内容,并介绍如何设置配方所需的任何软件或任何初步设置。
本节包含遵循配方所需的步骤。
本节通常包括对上一节中发生的情况的详细解释。
本节包括有关配方的附加信息,以使读者更了解配方。
本节提供了有关配方的其他有用信息的有用链接。
在本书中,您将发现许多文本样式可以区分不同类型的信息。下面是这些风格的一些例子,并解释了它们的含义。
文本中的码字、数据库表名、文件夹名、文件名、文件扩展名、路径名、虚拟 URL、用户输入和 Twitter 句柄如下所示:“首先它向 API 服务器发送 HTTPGET请求,然后读取响应并将输出存储到api_response变量中。”
代码块设置如下:
import urllib2
import json
GOOGLE_API_KEY = "{Insert your Google API key}"
target = "packtpub.com"
api_response = urllib2.urlopen("https://www.googleapis.com/plus/v1/people? query="+target+"&key="+GOOGLE_API_KEY).read()
json_response = json.loads(api_response)
for result in json_response['items']:
name = result['displayName']
print name
image = result['image']['url'].split('?')[0]
f = open(name+'.jpg','wb+')
f.write(urllib2.urlopen(image).read())
f.close()当我们希望提请您注意代码块的特定部分时,相关的行或项设置为突出显示的:
a = str((A * int(str(i)+'00') + C) % 2**M)
if a[-2:] == "47":任何命令行输入或输出的编写方式如下:
$ pip install plotly
Query failed: ERROR: syntax error at or near新术语和重要词语以粗体显示。您在屏幕上看到的单词,例如,在菜单或对话框中,在文本中显示如下:“单击API&auth****凭证。单击创建新密钥和服务器密钥。”
警告或重要注释显示在这样的框中。
提示和技巧如下所示。
我们欢迎读者的反馈。让我们知道你对这本书的看法你喜欢还是不喜欢。读者反馈对我们来说很重要,因为它可以帮助我们开发出您将真正从中获得最大收益的标题。
要向我们发送总体反馈,只需发送电子邮件<[feedback@packtpub.com](mailto:feedback@packtpub.com)>,并在邮件主题中提及该书的标题。
如果您对某个主题有专业知识,并且您有兴趣撰写或贡献一本书,请参阅我们的作者指南www.packtpub.com/authors。
既然您是一本 Packt 图书的骄傲拥有者,我们有很多东西可以帮助您从购买中获得最大收益。
您可以从您的账户下载示例代码文件 http://www.packtpub.com 对于您购买的所有 Packt 出版书籍。如果您在其他地方购买了本书,您可以访问http://www.packtpub.com/support 并注册,将文件直接通过电子邮件发送给您。
虽然我们已尽一切努力确保内容的准确性,但错误确实会发生。如果您在我们的一本书中发现错误,可能是文本或代码中的错误,如果您能向我们报告,我们将不胜感激。通过这样做,您可以使其他读者免于沮丧,并帮助我们改进本书的后续版本。如果您发现任何错误,请访问进行报告 http://www.packtpub.com/submit-errata ,选择您的书籍,点击勘误表提交表链接,输入您勘误表的详细信息。一旦您的勘误表得到验证,您的提交将被接受,勘误表将上载到我们的网站或添加到该标题勘误表部分下的任何现有勘误表列表中。
要查看之前提交的勘误表,请转至https://www.packtpub.com/books/content/support 并在搜索字段中输入图书名称。所需信息将出现在勘误表部分下。
在互联网上盗版版权材料是所有媒体都面临的一个持续问题。在 Packt,我们非常重视版权和许可证的保护。如果您在互联网上发现任何形式的非法复制品,请立即向我们提供地址或网站名称,以便我们采取补救措施。
请致电<[copyright@packtpub.com](mailto:copyright@packtpub.com)>与我们联系,并提供可疑盗版材料的链接。
我们感谢您在保护我们的作者方面提供的帮助以及我们为您带来有价值内容的能力。
如果您对本书的任何方面有任何问题,可以通过<[questions@packtpub.com](mailto:questions@packtpub.com)>与我们联系,我们将尽力解决该问题。