灰帽 C# | 建立自動化安全工具的駭客手冊 (Gray Hat C#: A Hacker's Guide to Creating and Automating Security Tools)
內容描述
“做好準備,盡情開發進攻與防禦性C#。”
—Matt Graeber, Microsoft MVP
學習使用C#強大的核心程式庫將沉悶但重要的工作自動化,例如fuzz、執行漏洞掃瞄與分析惡意軟體。
藉由Mono的協助,你將會編寫實際的安全工具,並且讓它們在Windows、OS X、Linux,甚至行動裝置上運行。
上過C#速成班並瞭解它的進階功能之後,你將學會如何:
• 使用HTTP與XML程式庫編寫fuzzer,掃瞄SQL與XSS攻擊
• 用Metasploit生成shellcode,建立跨平台且跨結構的指令內容
• 將Nessus、OpenVAS與sqlmap自動化,掃瞄漏洞與進行SQL攻擊
• 編寫供OS X與Linux使用的.NET反編譯器
• 解析與讀取離線的登錄檔註冊單元,輸出系統資訊
• 使用安全工具Arachni與Metasploit的MSGPACK RPC將它們自動化
充分利用C#豐富強大的工具與Gray Hat C#的程式庫簡化你的日常工作。
目錄大綱
序
前言
Chapter01 C# 速成班
Chapter02 Fuzz 與執行 XSS 和 SQL 攻擊
Chapter03 Fuzz SOAP 端點
Chapter04 編寫 Connect-Back、連結及 Metasploit Payloads
Chapter05 Fuzz 與執行 XSS 和 SQL 攻擊
Chapter06 自動化 Nexpose
Chapter07 自動化 OpenVAS
Chapter08 自動化 Cuckoo Sandbox
Chapter09 自動化 sqlmap
Chapter10 自動化 sqlmap
Chapter11 自動化 Metasploit
Chapter12 自動化 Arachni
Chapter13 反編譯與復原受控組譯碼
Chapter14 讀取離線的 Registry Hives
索引