Formation Python pour le Pentest

1/ Le Web et Python

• Introduction aux architectures Web

• Extraire et analyser le contenu

• La librairie BeautifulSoup

• La librairie Mecanize

• Analyse de fichiers XML et services web

• L'OWASP

• Failles XSS

• Shodan API

2/ Python pour le HTTP, requests

• Développement d'un système de recherche exhaustive

• Contournement de captcha

3/ Développement d'un modèle Python BurpSuite

• Introduction à BurpSuite

• Développement d'un module de détection passif de Web Application Firewalls

4/ Exploitation d'une injection SQL en aveugle

• Extraction bit à bit et analyse comportementale

5/ Introduction aux tâches distribuées

• Introduction à l'attaque Slowloris

• Développement d'un exploit Slowloris distribué

6/ Python et l'altération HTTP

• Introduction à MITMProxy

• Développement d'un module "SSL Striping"

7/ Les forensics et Python

• Introduction aux forensics

• Crytpographie

• Les Metadonnées

• Fichiers ZIP

• Documents Office

• Mail

• Stéganographie

• Volatility

• Hachoir

• Network Forensics avec Scapy

8/ Le C et Python, Cython

• ctypes

• Développement d'un module Cython Antivirus et Backdoors

9/ Antivirus et Backdoors

• Shellcodes

• Création d'une porte dérobée avancée

10/ Chaîne d'exploitation

• Exploitation de multiples vulnérabilités

• Création d'un exploit complet (POC)