灰帽 C# | 建立自動化安全工具的駭客手冊 (Gray Hat C#: A Hacker's Guide to Creating and Automating Security Tools)

Brandon Perry 著、賴屹民 譯

買這商品的人也買了...

商品描述

“做好準備,盡情開發進攻與防禦性C#。”

—Matt Graeber, Microsoft MVP

 

學習使用C#強大的核心程式庫將沉悶但重要的工作自動化,例如fuzz、執行漏洞掃瞄與分析惡意軟體。

藉由Mono的協助,你將會編寫實際的安全工具,並且讓它們在Windows、OS X、Linux,甚至行動裝置上運行。

 

上過C#速成班並瞭解它的進階功能之後,你將學會如何:

• 使用HTTP與XML程式庫編寫fuzzer,掃瞄SQL與XSS攻擊

• 用Metasploit生成shellcode,建立跨平台且跨結構的指令內容

• 將Nessus、OpenVAS與sqlmap自動化,掃瞄漏洞與進行SQL攻擊

• 編寫供OS X與Linux使用的.NET反編譯器

• 解析與讀取離線的登錄檔註冊單元,輸出系統資訊

• 使用安全工具Arachni與Metasploit的MSGPACK RPC將它們自動化

充分利用C#豐富強大的工具與Gray Hat C#的程式庫簡化你的日常工作。

目錄大綱

前言

Chapter01 C# 速成班

Chapter02 Fuzz 與執行 XSS 和 SQL 攻擊

Chapter03 Fuzz SOAP 端點

Chapter04 編寫 Connect-Back、連結及 Metasploit Payloads

Chapter05 Fuzz 與執行 XSS 和 SQL 攻擊

Chapter06 自動化 Nexpose

Chapter07 自動化 OpenVAS

Chapter08 自動化 Cuckoo Sandbox

Chapter09 自動化 sqlmap

Chapter10 自動化 sqlmap

Chapter11 自動化 Metasploit

Chapter12 自動化 Arachni

Chapter13 反編譯與復原受控組譯碼

Chapter14 讀取離線的 Registry Hives

索引