Python Web Penetration Testing Cookbook foi lançado há poucas semanas e já entrou, pelo menos para mim, na lista dos melhores livros de python para pentest do mercado.

Ele trás uma série de dicas, conceitos e códigos que farão o seu pentest uma coisa mais rápida e assertiva.

Tópicos que são abordados no livro:

Enumerate users on web apps through Python
Develop complicated header-based attacks through Python
Deliver multiple XSS strings and check their execution success
Handle outputs from multiple tools and create attractive reports
Create PHP pages that test scripts and tools
Identify parameters and URLs vulnerable to Directory Traversal
Replicate existing tool functionality in Python
Create basic dial-back Python scripts using reverse shells and basic Python PoC malware

 

Capítulos do livro:

        1: GATHERING OPEN SOURCE INTELLIGENCE
2: ENUMERATION
3: VULNERABILITY IDENTIFICATION
4: SQL INJECTION
5: WEB HEADER MANIPULATION
6: IMAGE ANALYSIS AND MANIPULATION
7: ENCRYPTION AND ENCODING
8: PAYLOADS AND SHELLS
9: REPORTING

Ele possui um 224 páginas, e infelizmente, eu ainda não o encontrei para consulta. 🙁