Python信息安全编程之信息收集视频课程

冰点也疯狂

课程目标：
介绍如何利用Python来完成安全测试过程中的信息收集任务，主要内容包括：主机发现、端口扫描、指纹识别，重点要掌握scapy和socket模块的使用方法。课程主线是围绕2017年职业院校技能大赛（包括高职和中职）第二阶段的比赛题目进行讲解。
0 r. U$ @! v" c! {
: A2 D" }- f! B4 k6 S5 G) z. A适用人群：
对安全技术感兴趣的人员、职业院校信息安全大赛参赛人员。
8 f2 Q: V& M, I" H4 K
课程简介：
7 o# a, {$ c/ b" y8 t" a本教程采用的操作系统是Kali2.0，采用的Python版本是Python2.7。
在之前“Python信息安全编程入门”课程的基础之上，介绍如何利用Python来完成渗透测试过程中的信息收集任务，主要内容包括：主机发现、端口扫描、指纹识别，重点介绍了scapy、socket和nmap模块的使用方法。
4 y) V* n7 ~: _1 w3 S. J课程主线是围绕2017年职业院校技能大赛（包括高职和中职）第二阶段的比赛题目进行讲解。
整个教程由浅入深、循序渐进，以具体的工作任务为导向，避免去介绍过多的Python语法知识，使学员可以快速上手。

课程目录：
5 I& b/ L6 S6 P  i7 J5 z' i/ o2 X7 W第1章 课程介绍
6 F( n) e% a. j3 G* Z# C8 o1-1 课程介绍
1-2 类和对象
/ z. \) w. T( S: I5 Z
! E2 }: r6 T1 w8 k" r第2章 scapy模块的使用
2-1 利用scapy模块构造ARP包
2-2 scapy中的发包和收包
% g& D, z" x+ a6 Y! o2-3 构造并发送ARP欺骗包
2-4 编写ARP欺骗脚本
2-5 MAC泛洪**
2-6 二层发现的原理及arping的使用
2-7 利用subprocess模块调用arping
2-8 利用netdiscover和nmap实现二层发现
2 m/ ?' Y0 b) ]4 Y- h$ S% Y1 S' o2-9 ARP扫描脚本分析（一）
2-10 ARP扫描脚本分析（二）
2-11 三层发现
2-12 TCP协议与三次握手
2-13 利用TCP实现四层发现
6 r0 t* G) j$ F( G2-14 利用UDP和nmap实现四层发现
8 H' d/ v% `0 h) q/ J2-15 TCP端口扫描
& J+ h% S' x1 @8 k  d. V2 b4 X2-16 UDP端口扫描
2 j5 {2 a' E5 O$ r
/ }7 i  W$ ~9 }3 W$ X% l第3章 socket模块的使用
3-1 基本socket服务端脚本
# r% u8 K- f9 ]) q+ H5 o7 f3-2 socket脚本改进(一)
3-3 socket脚本改进(二)
" y" `. W. a" s3-4 编写自己的Shell
0 N" u; w( j4 v; F/ r  @3-5 socket端口扫描
2 }' C: i0 ]/ ~4 \% ~$ Q* B3-6 UDP通信

/ M$ I- E2 l- i0 t: U% f6 U* ~4 |第4章 指纹识别和nmap模块的使用
4-1 利用banner和nmap进行服务识别
4-2 利用TTL和nmap进行操作系统识别
4-3 nmap模块的基本使用方法