Python 提供了丰富多样的模块,这些模块几乎可以直接用于所有黑客攻击领域。对于黑客攻击模块不提供的领域,可以借由 ctypes 调用操作系统提供的原生 API。简言之,使用 Python 几乎可以攻击所有领域,比如应用程序、Web、网络、系统等,下面分别介绍各领域 Python 黑客攻击技术。
应用程序黑客攻击:可以向运行中的应用程序插入任意 DLL 或者源代码,拦截用户的键盘输入以盗取密码。此外,还可以将黑客攻击代码插入图片文件,在网络散布传播。
Web 黑客攻击:可以创建网页爬虫,收集 Web 页面包含的链接,实现 SQL 注入,向处理用户输入的部分注入错误代码。使用 Python 可以实现简单的网络浏览器功能,通过操纵 HTTP 包,上传 Web shell 攻击所需文件。
网络黑客攻击:可以实施网络踩点,搜索系统开放的端口,收集并分析网络上的数据包,进行网络嗅探。伪装服务器地址,实施 IP 欺骗攻击,非法盗取敏感信息。也可以大量发送数据包,实施拒绝服务式攻击,使服务器陷入瘫痪,无法正常对外提供服务。
系统黑客攻击:黑客可以编写后门程序以控制用户 PC,开发用于搜索并修改 PC 注册表的功能。还可以利用应用程序的错误,通过缓冲区溢出或格式字符串实施攻击。
那么,Python难学么?
如果你是毫无基础,甚至英文和数学都不尽人意的人,那么自学这条路对你来说将会非常艰难。毕竟什么都不懂的情况下,往往会因为挫败感强而逐渐失去学习的兴趣。
如果你了解一些基础知识,英文和逻辑也还可以的话,那么,不难!一点都不难。相比其他的编程语言,这简直就是“婴儿学步”的程度。
只需要你做到以下几步。
1、Python相关书籍若干本;
2、了解Python基础数据类型;
3、熟悉各种类型的操作方法;
4、理解函数和类的概念。
5、练习练习再练习,毕竟实践才能出成果嘛。
学习Python需要多长时间?
最快3-4个月,最慢一年,你就能流畅的使用这门编程语言去做你想做的项目。
精通Python需要多长时间?
任何知识都是基础入门比较快,达到精通的程序是需要时间的,这是一个逐渐激烈的过程。
想要对一门语言得心应手,除了了解它之外,还需要通过大量的时间、大量的问题,来积累经验。不仅是看别人的源码,同时也将资金的源码分享出去。不断的动手去编写代码,不停的去实践,不停的去修改,不停的总结经验,最终才能熟能生巧,达到精通。
如果有一天,当你遇到一个问题的时候,你能想出多种解决方法,并且迅速而准确的选出最有效率的那一个,就证明你已经对这门语言很精通了。
说了这么多,Python怎么学呢?
网上有很多的视频教程,再买两本python3基础入门的书籍就可以了。
123个黑客必备的Python工具
本文中列举了123个Python渗透测试工具,当然不仅于渗透~
如果你想参与漏洞研究、逆向工程和渗透,我建议你时候用Python语言。Python已经有很多完善可用的库,我将在这里把他们列出来。
这个清单里的工具大部分都是Python写成的,一部分是现有C库的Python绑定,这些库在Python中都可以简单使用。
一些强力工具(pentest frameworks、bluetooth smashers、web application vulnerability scanners、war-dialers等)被排除在外,原因是部分工具在德国法律上有一点争议——就算最高法院曾经认定过。这个清单的主要目的是为了帮助白帽黑客,所以我还是怂一点。
Network
Scapy, Scapy3k:发送,嗅探和剖析并伪造网络数据包,可以做交互式应用或单纯的作为库来使用
pypcap, Pcapy and pylibpcap:几个不同的libpcap捆绑Python库
libdnet:低级别的网络路由器,可用于接口查找和以太网帧转发
dpkt: 快速、轻量级的数据包创建、解析工具,适用于基本TCP/IP协议
Impacket: 探测和解码网络数据包,支持更高级别协议比如NMB和SMB
pynids:libnids封装提供嗅探,IP碎片整理,TCP流重组和端口扫描检测
Dirtbags py-pcap:无需libpcap即可读取pcap文件
flowgrep:通过正则表达式查找数据包中的 Payloads
Knock Subdomain Scan:通过字典枚举目标域上的子域名
SubBrute: 快速子域枚举工具
Mallory:可扩展的TCP / UDP中间代理,支持即时修改非标准协议
Pytbull:灵活的IDS / IPS测试框架(配有300多个测试用例)
Spoodle:大量子域名+Poodle漏洞扫描器
SMBMap:枚举域中的Samba共享驱动器
调试和逆向工程