Go黑帽子 渗透测试编程之道

《Go黑帽子　渗透测试编程之道》探索了Go的“阴暗面”，Go是一种因为简单、高效和可靠而受到黑客推崇的流行编程语言。本书从安全从业者和黑客的角度出发，提供了一系列实用的策略，以帮助你使用Go的功能来测试系统、构建和自动化工具以满足你的需求，并提高你的进攻性安全技能。

我们将从Go的语法和原理的基本概述开始你的学习之旅，探索可用于工具开发的示例，包括HTTP、DNS和SMB等常见网络协议。然后，我们将深入研究渗透测试人员会使用的各种“招数”和会遇到的问题，解决诸如数据窃取、数据包嗅探和漏洞利用开发之类的问题。在深入研究加密技术、攻击Microsoft Windows并实现隐写技术之前，我们将创建动态的、可插入的工具。

学习内容：

如何开发用于你自己安全项目的高性能工具。

如何创建与远程API交互的可用工具。

如何抓取任意HTML数据。

如何使用Go的标准包net/http构建HTTP服务器。

如何编写自己的DNS服务器和代理。

如何使用DNS隧道建立一个C2通道以突破限制性网络。

如何创建漏洞模糊器(fuzzer)以发现应用程序的安全漏洞。

如何使用插件和扩展使产品可以面向未来。

如何构建RC2对称密钥暴力破解工具。

如何在(PNG)图像中植入数据。

准备好扩展你的安全工具库了吗？ 那我们出发(Go)吧！

Tom Steele、Chris Patten和Dan Kottmann分享了他们30多年的渗透测试和进攻性俺安全经验，并举办了多次Go培训和开发课程(有关详细信息，请参阅书中内容)。