Python攻击脚本开发-蜗牛学苑

首页 / 网络空间安全 · 第二阶段 / Python攻击脚本开发

发布于 2022-02-08 · 11460 次观看

展开剩余

课时列表
评论
课程介绍
资料列表
教师笔记

01-古典密码概论

60分钟 · 2280次播放

02-加密解密实战

68分钟 · 636次播放

03-非对称加解密

36分钟 · 620次播放

04-模拟勒索病毒

50分钟 · 513次播放

05-质数因子求解

66分钟 · 246次播放

06-RSA与AES加密

63分钟 · 229次播放

07-爆破WoniuSales

52分钟 · 558次播放

08-多线程同时爆破

33分钟 · 241次播放

09-多线程分任务爆破

48分钟 · 185次播放

10-其他爆破及Hydra工具

66分钟 · 248次播放

11-Python扫描可用端口

53分钟 · 235次播放

12-Python扫描IP地址

37分钟 · 169次播放

13-Scapyt交互式命令

63分钟 · 334次播放

14-基于Scapy进行扫描

52分钟 · 205次播放

15-利用Scapy模拟三次握手

24分钟 · 165次播放

16-使用Nmap进行各类扫描

84分钟 · 1094次播放

72%

17-子域名和后台扫描

49分钟 · 148次播放

18-Web站点信息采集

28分钟 · 115次播放

19-常用泛洪攻击演示

66分钟 · 509次播放

20-MAC地址泛洪攻击

77分钟 · 245次播放

61%

21-ARP攻击与欺骗

55分钟 · 194次播放

22-使用hping3和wrk泛洪

43分钟 · 167次播放

23-Python检测和防御DOS攻击一

71分钟 · 395次播放

24-Python检测和防御DOS攻击二

60分钟 · 1507次播放

25%

25-Python检测和防御DOS攻击三

60分钟 · 222次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、熟练使用Python完成各类攻击脚本的开发，如加密解密、勒索病毒、爆破脚本、主机与端口扫描、泛洪攻击脚本 2、熟练使用Python的网络库Scapy，并利用Scapy结合Python完成对TCP/IP模型中各个协议的处理和底层实现 3、熟练使用常见的攻击和扫描类工具，如Nmap、Hydra、御剑、Layer、HPing3、wrk等工具 4、熟练使用Python基于DOS攻击进行入侵检测脚本的开发，并逐步理解入侵检测的原理，同时编程实现入侵防御脚本

知识要点

古典密码学、Python代码实现加密、非对称加密实现、Python开发勒索病毒、质数因子求解、RSA与AES加密、爆破脚本开发、多线程及爆破优化、爆破工具Hydra的使用、Python主机与端口扫描、Scapy交互式命令、Scapy自定义通信数据包、NMap扫描工具的使用、御剑与Layer扫描工具、子域名和后台扫描脚本、Web系统信息采集、泛洪攻击与hping3及wrk的使用、利用Python开发Mac地址泛洪攻击脚本、ARP攻击与欺骗脚本、DOS攻击检测与防御脚本

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，具备丰富的项目研发和实施经验。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

电商C4D

康宇 · 1257人观看 · 418分钟

电商C4D

掌握三维场景、产品建模以及光影材质渲染

C4D三维建模

加入收藏

H5应用

邓乃文 · 7752人观看 · 396分钟

H5应用

熟练使用所学知识来完成蜗牛电影城项目开发和蜗牛小麦网项目开发

jQuery实战、H5相关api、以及canvas 绘图技术使用、随机数据模拟

加入收藏

React框架开发

徐朝波 · 13794人观看 · 1826分钟

React框架开发

熟练使用react全家桶完成项目开发

组件、props、state、事件、表单、生命周期、hooks、React Router

加入收藏

测试框架开发

邓强 · 4418人观看 · 710分钟

测试框架开发

CBT自动化测试框架，ATM模型和DDT驱动，KDT关键字驱动，图像识别自动化算法

加入收藏

想要吊打高并发？你必须知道的底层原理

徐朝波 · 716人观看 · 158分钟

想要吊打高并发？你必须知道的底层原理

volatile的使用场景和内存屏障的产生原因与性能优化。

1、synchronized锁的使用和注意事项。 2、对象创建过程与对象字节码信息。

加入收藏

Java面向对象编程2

高鹏 · 6514人观看 · 1485分钟

Java面向对象编程2

掌握面向对象思想，利用对象行为重构WoniuATM，掌握java.lang包的重要对象的应用

Java面向对象，封装，继承，多态，基本设计原则，类加载机制，常用API对象

加入收藏

微服务接口和UI自动化

徐小兵 · 4555人观看 · 168分钟

微服务接口和UI自动化

将各类自动化测试技术结合WoniuTicket项目实战演练，强化对自动化测试技术的综合运用

接口测试设计与实施，回归测试，冒烟测试，缺陷验证，Python+UI自动化实战，测试框架应用实战

加入收藏

内网和域渗透专题

邓强 · 2963人观看 · 2147分钟

内网和域渗透专题

1、深入理解内网渗透的各类操作和工具的使用，包括端口转发、内网路由、内网代理、内网扫描、隧道通信等原理与实现 2、能够熟练配置Windows域控服务器和安全策略，能够理解域认证过程和各类票据的制作过程，并从中理解域相关漏洞利用的原理 3、熟练使用各类技术手段和已知漏洞，完成对域控服务器的渗透过程，并进行横向移动和域提权操作

内网实验环境搭建、基于netsh和iptables实现端口转发、基于MSF实现端口转发、内网路由和内网代理服、MSF内网扫描与入侵实验、基于Neo-reGeorg和EarthWorm的隧道通信及代理配置、基于FRP和EarthWorm的端口映射技术、Windows域控服务器配置、域认证机制Kerberos、域安全策略、域信息搜集、域用户枚举、域横向渗透、PTH Hash传递攻击、PTT票据传递攻击、黄金票据、白银票据、域委派攻击、域内RCE漏洞、域提权漏洞、域环境入侵综合实战

加入收藏

Web系统SQL注入漏洞

邓强 · 13613人观看 · 1533分钟

Web系统SQL注入漏洞

1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术，对被测系统进行爆库爆表爆数据的处理，及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具，熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上，并结合PHP代码完成50道以上

渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战

加入收藏

就业辅导

刘颖聪 · 793人观看 · 158分钟

就业辅导

通过对跳槽前的自我分析，让大家能够清楚地认识自身存在的优势和劣势，针对性地对跳槽做出充分的准备。

加入收藏

交互设计

陈中明 · 6109人观看 · 708分钟

交互设计

·清楚什么是产品生命周期，什么是产品迭代计划 ·能将前期获取的需求进行功能设计 ·能梳理项目APP的产品结构图 ·能熟练使用Axure绘制项目APP的功能流程图 ·能熟练使用Axure绘制项目APP的线框图 ·理解交互设计的基本理念，并灵活运用到产品设计当中 ·能独立进行交互原型的走查，发现问题、解决问题 ·能使用Axure等软件完成简易交互说明文档的编写

·产品规划和产品设计理念 ·产品结构 ·Axure基础操作 ·任务与流程 ·线框图绘制 ·交互设计理念 ·交互原型走查 ·交互说明文档

加入收藏

NodeJs项目实战

徐朝波 · 893人观看 · 152分钟

NodeJs项目实战

熟练掌握Express框架的使用和前后端开发流程。

1、Nodejs、 Npm、Vue框架的实战开发。 2、掌握 Nodejs项目设计，三层架构的搭建

加入收藏

基本信息

联系信息

上传资料