Python攻击脚本开发-蜗牛学苑

首页 / 网络空间安全 · 第二阶段:系统应用与安全开发 / Python攻击脚本开发

发布于 2022-02-08 · 17983 次观看

展开剩余

视频列表
评论
课程介绍
资料列表
教师笔记

01-古典密码概论

60分钟 · 2895次播放

02-加密解密实战

68分钟 · 787次播放

03-非对称加解密

36分钟 · 706次播放

04-模拟勒索病毒

50分钟 · 622次播放

05-质数因子求解

66分钟 · 315次播放

06-RSA与AES加密

63分钟 · 299次播放

07-爆破WoniuSales

52分钟 · 628次播放

08-多线程同时爆破

33分钟 · 306次播放

09-多线程分任务爆破

48分钟 · 238次播放

10-其他爆破及Hydra工具

66分钟 · 319次播放

11-Python扫描可用端口

53分钟 · 324次播放

12-Python扫描IP地址

37分钟 · 225次播放

13-Scapyt交互式命令

63分钟 · 404次播放

14-基于Scapy进行扫描

52分钟 · 277次播放

15-利用Scapy模拟三次握手

24分钟 · 227次播放

16-使用Nmap进行各类扫描

84分钟 · 1173次播放

72%

17-子域名和后台扫描

49分钟 · 199次播放

18-Web站点信息采集

28分钟 · 162次播放

19-常用泛洪攻击演示

66分钟 · 567次播放

20-MAC地址泛洪攻击

77分钟 · 298次播放

61%

21-ARP攻击与欺骗

55分钟 · 272次播放

22-使用hping3和wrk泛洪

43分钟 · 222次播放

23-Python检测和防御DOS攻击一

71分钟 · 505次播放

24-Python检测和防御DOS攻击二

60分钟 · 5711次播放

25%

25-Python检测和防御DOS攻击三

60分钟 · 302次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、熟练使用Python完成各类攻击脚本的开发，如加密解密、勒索病毒、爆破脚本、主机与端口扫描、泛洪攻击脚本 2、熟练使用Python的网络库Scapy，并利用Scapy结合Python完成对TCP/IP模型中各个协议的处理和底层实现 3、熟练使用常见的攻击和扫描类工具，如Nmap、Hydra、御剑、Layer、HPing3、wrk等工具 4、熟练使用Python基于DOS攻击进行入侵检测脚本的开发，并逐步理解入侵检测的原理，同时编程实现入侵防御脚本

知识要点

古典密码学、Python代码实现加密、非对称加密实现、Python开发勒索病毒、质数因子求解、RSA与AES加密、爆破脚本开发、多线程及爆破优化、爆破工具Hydra的使用、Python主机与端口扫描、Scapy交互式命令、Scapy自定义通信数据包、NMap扫描工具的使用、御剑与Layer扫描工具、子域名和后台扫描脚本、Web系统信息采集、泛洪攻击与hping3及wrk的使用、利用Python开发Mac地址泛洪攻击脚本、ARP攻击与欺骗脚本、DOS攻击检测与防御脚本

课程详情

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，精通AI人工智能技术体系及底层原理，具备丰富的项目研发和实施经验，正式出版多本个人专著。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

方差分析与非参数检验

周一 · 9650人观看 · 487分钟

方差分析与非参数检验

熟悉非参数检验基本问题、单因素非参数检验中位数检验分布检验、游程检验知识

方差分析基本原理、一元单因素方差分析-同质性检验、一元单因素方差分析-方差来源及检验、一元单因素方差分析-多重比较

加入收藏

深度学习与神经网络

邓强 · 4187人观看 · 1254分钟

深度学习与神经网络

深度神经网络、CNN卷积神经网络、RNN循环神经网络、激活函数、Keras与Pytorch构造神经网络

神经网络工作原理、损失函数与激活函数、神经网络分层原理、模型评估与优化、预测客户流失率项目、利用CNN网络识别狗的图像、利用RNN鉴定中文的情感属性、CNN与RNN联合使用、基于CNN的MNIST手写体识别（Keras与Pytorch）、模型量化与压缩

加入收藏

数据操作与可视化

卿淳俊 · 3729人观看 · 564分钟

数据操作与可视化

Pandas数据读写、数据清理、数据整理、Matplotlib各种绘图功能

Pandas的Series对象的操作与运算、DataFrame操作、行和列的操作、数据的清理、数据转换、统计运算、各种文件读写、Matplotlib基础绘图、多层绘图、各种统计图形绘制、Seaborn绘图操作

加入收藏

安全运营与应急响应

邓强 · 18028人观看 · 1181分钟

安全运营与应急响应

1、理解SIEM安全事件和信息管理体系、网络安全运营保障体系与建设和部署方案、网络安全等级保护的基本要求 2、针对常见的蠕虫病毒、挖矿程序、漏洞攻击、木马程序、勒索病毒、僵尸网络等进行应急预案和流程演练 3、充分理解对各个操作系统、数据库、中间件、应用系统、云平台等节点实施安全加固、充分保障企业网络在各个环节的安全

Windows系统加固、Linux系统加固、MySQL数据库加固、Redis加固、Apache和Tomcat加固、Nginx加固、PHP加固、加固验证实验、应急响应流程与规范、Linux入侵排查与应急处置、Windows入侵排查与应急处置、针对僵木蠕的应急处置、SIEM与态势感知、数字取证与溯源技术、安全巡检与基线加固、入侵排查实战演练，VeryNginx中间件WAF配置、Hfish蜜罐、网络安全设备实战（IDS、IPS、NGFW、日志审计、数据库审计、WAF等）

加入收藏

NodeJs服务器端实战

邓乃文 · 14305人观看 · 1075分钟

NodeJs服务器端实战

掌握面向对象编程基本思想，nodejs+express搭建后台，熟练使用mongodb搭建数据库以及用mongoose实现后台于数据库交互

面向对象的基础概念、nodejs的使用以及express框架的基础运用，MongoDB的使用以及mongoose的api学习

加入收藏

面向过程-杭州

欧洪波 · 567人观看 · 1975分钟

面向过程-杭州

开发环境；变量定义、赋值、运算、常见类型；数组；for、if、for-each、双层for、中断；自定义函数；

加入收藏

Jenkins框架布署自动化测试

齐美玉 · 975人观看 · 159分钟

Jenkins框架布署自动化测试

Jenkins是目前持续集成方案中较为流行的工具, 是一个开源项目，提供了一种易于使用的持续集成系统，使开发和测试者从繁杂的集成中解脱出来，专注于更为重要的业务逻辑实现上。同时 Jenkins 能实施监控集成中存在的错误，提供详细的日志文件和提醒功能.

持续集成是软件开发过程中非常重要的一个环节，不仅仅是影响软件开发的效率，也会对软件开发的流程产生一定的影响。

加入收藏

AE交互动效

康宇 · 8115人观看 · 397分钟

AE交互动效

掌握app界面交互动画设计、图标交互动画设计

app界面动画

加入收藏

日志分析与HIDS系统

邓强 · 15701人观看 · 969分钟

日志分析与HIDS系统

1、能够对常见的主机系统的攻击日志特征进行有效的监控和分析 2、具备利用Python开发一套HIDS原型工具的基础脚本能力 3、熟练使用HIDS系统Wazuh/OSSEC进行入侵检测与防御，并具备手写规则的能力 4、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解 5、能够对Linux、Windows、数据库、中间件、服务器环境进行加固和测评

利用Python解析访问日志、统计日志信息、绘制日志报表、CSP安全日志分析脚本、检测敏感文件脚本、脆弱项扫描脚本、安全预警和应急响应脚本，HIDS入侵检测系统Wazuh的安装配置、攻击预警、配置阈值预警规则、实现分布式入侵检测、对Docker进行检测、实现安全合规、Wazuh的高级应用、为Wazuh配置ELK日志系统、云服务器环境安全、系统与应用安全加固

加入收藏

Web安全性测试

邓强 · 1807人观看 · 175分钟

Web安全性测试

可用性及兼容性测试等软件测试领域均有详细讲解，并结合实战演练和案例演示

WEB系统架构，网络协议到安全性测试，前端测试

加入收藏

面向对象设计模式

徐朝波 · 789人观看 · 127分钟

面向对象设计模式

讲解几种常用设计模式的使用场景和作用

面向对象的设计方法和设计模式

加入收藏

JavaSE编程基础

李柏松 · 14617人观看 · 3360分钟

JavaSE编程基础

熟练Java基础编程，Java基础算法，完成WoniuATM基础功能实现

Java基本数据类型、分支结构、循环结构、数组，基础算法，包，类等

加入收藏

基本信息

联系信息

上传资料