セキュリティのためにPythonを使用する

Scapy（ http://www.secdev.org/projects/scapy/ ）をご覧になることをお勧めします。 「ネットワークセキュリティのためのpython」は非常に不明確ですが（つまり、ネットワークセキュリティのテストや分析など）、scapyはセキュリティを学んでいる人のツールボックスに追加するのに適したツールだと思います。

セキュリティのためにPythonを使用することに集中することにした場合は、以下の本を読むことをお勧めします。

• Violent Python ：ハッカー、法医学アナリスト、侵入テスター、セキュリティエンジニア向けのクックブック
• Gray Hat Python ：Pythonハッカーとリバースエンジニアのためのプログラミング

そして、Python（これは無料です）の観点から暗号化とは何かを垣間見るために：

• Pythonを使用した秘密の暗号のハッキング Al Sweigart著

最後になりましたが、 [〜＃〜] owasp [〜＃〜] Python呼び出されるセキュリティ pythonsecurity.org に焦点を当てたプロジェクトがあります残念ながら、このプロジェクトは最近あまり活発ではありません。

ところで、2014年5月、私の論文は PyCon APAC 2014 で受理されました。会議は台湾で開催されました。 my paper を見て、ビデオを見て、オーガナイザー recorded 私のセッションをご覧ください。私の論文のタイトルはPython for Application Security Testingです。

学習したいことが2つあるようです。

1. セキュリティテストにPythonを使用する
2. セキュリティテスト

それらがどのように矛盾しているかを理解できます。 Pythonは、タスクを実行するのに役立つツールです。タスクを理解していない場合、ツールは役に立ちません。

ツール
Scapy は、基本的なトラフィックの概念を理解するのに役立つ素晴らしいPythonベースのツールです。

Twill は、Webアプリケーションテスト用のPythonベースのツールです。

ただし、最初に、ツールを使用して達成したいことを理解します。サイトにツールを投げる前に、最初にxssが何であるかを理解してください。 xssがわかると、pythonスクリプト記述を知っている人が独自のツールを書くのが簡単になります。既製のツールの利点は、他の人の経験から得られることです。

コンセプト
セキュリティテストの詳細については、 [〜＃〜] dvwa [〜＃〜] または Mutillidae を参照してください。ツールとターゲットのより完全なコレクションについては、 Web Security Dojo を試してください。

このコースはあなたにぴったりです http://securitytube-training.com/certifications/securitytube-python-scripting-expert/

私は過去に彼のビデオを見たことがあり、それらは素晴らしい品質です。

TCP/IPがどのように機能するかを学び、たとえば独自のサーバー、独自のtracerouteをコーディングし、RAW SOCKETがどのように機能するかを理解してください。ワイヤーシャークで遊んで、パケットがどのように見えるかを理解する