网络安全 Python 编程指南，圆我大厂梦

2401_84139728

已于 2024-04-09 14:11:58 修改

阅读量864

点赞数 17

分类专栏： 2024年程序员学习文章标签： web安全 python 安全

于 2024-04-09 14:11:56 首次发布

本文链接：https://blog.csdn.net/2401_84139728/article/details/137550222

版权

2024年程序员学习专栏收录该内容

83 篇文章 0 订阅

订阅专栏

然而，在安全领域，并非所有的 Python 经验都是平等的。要构建有效的产品组合、开发有效的软件并正确展示您的价值，您需要专注于为行业学习正确的 Python 库和框架。

因此，让我们看一下在这些领域蓬勃发展需要了解的一些不同的 Python 库。

自动化工具

=====

首先，您希望能够编写有效的 Python 脚本来自动化安全专业人员的许多日常任务。

Python因其易于学习的语法和广泛的库而被广泛用于安全工作，这赋予了它很多功能。虽然可以使用其他语言来执行这些任务，但我建议学习 Python。这就是大多数行业将使用的，协作很重要。

许多安全任务要求您在成百上千个端点上应用相同的操作。例如，让我们看一下配置管理。这是为系统定义安全模板的实践，包括机器上允许哪些服务、开放哪些端口、防火墙规则等。

自动化这些过程的能力不仅可以减少时间，还可以减少错误。高达 90% 的安全事件是人为错误的直接结果。从安全角度来看，您越能摆脱对人类行为者的依赖，就越好。所以这就引出了一个问题，我怎样才能学会自动化这样的流程？

博托3

===

Boto3 是适用于 Python 的 Amazon Web Services (AWS) 软件开发工具包 (SDK)，它允许程序员编写可以与 Amazon Simple Storage Service (S3)、Amazon Elastic Compute Cloud (EC2) 和 Amazon Virtual 等 AWS 服务交互的脚本私有云（VPC）。

使用 Boto3，您可以按需启动和停止服务器、取消不符合组织安全标准的实例、执行更新和补丁管理等等。熟悉这个 SDK 对于任何使用 AWS 的专业人士来说都是非常有价值的。

正则表达式

=====

Regex 代表正则表达式，这是一个允许您在文本块中搜索特定模式的工具。这是一个非常有用的功能，用于在调查期间或从 Internet 上抓取信息时从日志文件中提取信息。

通过将此库与其他标准 Python 库相结合，您可以创建一些非常有用的程序。例如，您可以使用正则表达式搜索日志文件并定位 IP 地址，以便确定是否有人能够侵入您的网络、他们执行了哪些操作以及该事件发生的时间。

Pyautogui 和 Web 浏览器

===================

Pyautogui 允许您的脚本控制鼠标和键盘功能，让您模仿智能用户行为。Web 浏览器模块允许您启动一个新的浏览器到一个指定的 URL。

您可以在程序中使用这些来自动执行任何需要您访问网站并执行任何功能的操作，例如填写 Web 表单、下载文件等。这可用于自动执行需要您登录到 Web 的功能页面和发布信息。

例如，我见过一个 Python 脚本，它可以自动测试网页的 XSS 脚本漏洞。XSS 是一种网络攻击，它试图将 javascript 代码插入输入表单并让该代码在网站上运行。

这些库还可用于自动执行其他需要您登录、访问 Web 浏览器以及在网页上执行操作的日常任务。

弹夹

该库使您能够直接从 Python 脚本访问剪贴板。虽然这可以通过 pyautogui 库来完成，但 pyperclip 使这个过程变得更加简单，并为您的脚本增加了灵活性。

它对于涉及大量文本的任何脚本特别有用。例如，假设您正在扫描整个 pdf 中的姓名、地址和电话号码。只需突出显示 pdf 文本并将其复制到剪贴板，pyperclip 就允许您在脚本中将其用作输入，从而为您节省大量时间。

骗子

该库专门用于生成可用于测试程序的虚假数据。这对于确保您编写的任何脚本或工具都能够按预期执行操作非常重要。

例如，如果您有一个提取 URL 的脚本，您可能希望生成一些包含该信息的虚假文本并测试您的程序以确保您的脚本可以有效地找到它。Faker 可以生成随机数据，例如姓名、地址、电子邮件、国家/地区、文本、网址等。

笔测试

===

Python 编程在网络安全中的另一个重要应用是渗透测试领域。渗透测试是试图侵入网站、应用程序、设备或网络以测试该实体的安全性的过程。

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

在这里插入图片描述

因篇幅有限，仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-x39uJLa4-1712643100977)]

2401_84139728

关注

17
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
网络安全 Python 编程指南，圆我大厂梦

然而，在安全领域，并非所有的 Python 经验都是平等的。要构建有效的产品组合、开发有效的软件并正确展示您的价值，您需要专注于为行业学习正确的 Python 库和框架。因此，让我们看一下在这些领域蓬勃发展需要了解的一些不同的 Python 库。自动化工具=====首先，您希望能够编写有效的 Python 脚本来自动化安全专业人员的许多日常任务。Python因其易于学习的语法和广泛的库而被广泛用于安全工作，这赋予了它很多功能。虽然可以使用其他语言来执行这些任务，但我建议学习 Python。
复制链接

扫一扫