譯 者 序

在網(wǎng)絡(luò)安全的世界里，需求、場(chǎng)景、時(shí)機(jī)，往往瞬息萬(wàn)變。一個(gè)今天還能打遍天下的0day漏洞，可能明天就會(huì)被全網(wǎng)緊急修復(fù)；一套一小時(shí)前還在線的業(yè)務(wù)系統(tǒng)，可能下一秒就被藍(lán)隊(duì)拔了網(wǎng)線。在這種爭(zhēng)分奪秒的場(chǎng)景下，Python這樣的語(yǔ)言堪稱“最好的伙伴”。

Python簡(jiǎn)單、快捷，效率驚人，寫一行代碼就能直接看到結(jié)果。它擁有非�；钴S的開(kāi)發(fā)者社區(qū)和豐富的第三方生態(tài)，用幾行代碼就能跨平臺(tái)實(shí)現(xiàn)各種復(fù)雜功能。它的動(dòng)態(tài)類型設(shè)計(jì)雖然在構(gòu)建大型項(xiàng)目時(shí)會(huì)導(dǎo)致你寫出很爛的代碼，但是在攻防場(chǎng)景中卻會(huì)給你美好順滑的編程體驗(yàn)——寫百十來(lái)行的攻擊代碼就罷，今天打完這一場(chǎng)，明天這些代碼就進(jìn)垃圾桶，管它參數(shù)類型是str還是int呢？

對(duì)于暢銷書《Python黑帽子：黑客與滲透測(cè)試編程之道》的再版，兩位作者投入了很大的精力，將書中的示例代碼進(jìn)行了全方位的升級(jí)，除了引入的Python 3新語(yǔ)法、新框架之外，你能明顯地感受到示例代碼的質(zhì)量有了很大提升。前一版中的示例代碼看起來(lái)像是為了應(yīng)付需求而隨手寫的小腳本，而這一版中的示例代碼則更像是正經(jīng)的教學(xué)代碼或開(kāi)源項(xiàng)目代碼。

本書討論的話題都非�；�礎(chǔ)，但也都相當(dāng)實(shí)用，適合有一定Python基礎(chǔ)、初學(xué)信息安全的同學(xué)閱讀。親手實(shí)現(xiàn)書里的示例能使你感受到快樂(lè)和成就感，但是，如果你想備戰(zhàn)CTF拿名次的話，不推薦選擇這本書作為參考，因?yàn)槠涠ㄎ桓�偏向于拓展視野和培養(yǎng)興趣，內(nèi)容跟CTF的比賽范圍幾乎沒(méi)什么重疊。建議“賽棍們”還是好好刷題，專心學(xué)習(xí)“賽棍”專用讀物。

由于水平有限，翻譯中難免出現(xiàn)一些錯(cuò)漏和表達(dá)不準(zhǔn)確的地方，歡迎讀者批評(píng)指正。

——Gh0u1L5 騰訊玄武實(shí)驗(yàn)室研究員

2021年7月于北京

中文版推薦序一

20年前，我剛開(kāi)始研究網(wǎng)絡(luò)安全的時(shí)候，社區(qū)里最流行的腳本語(yǔ)言是Perl。當(dāng)時(shí)，一個(gè)Exploit如果不是用C寫的，八成就是用Perl寫的，沒(méi)人聽(tīng)說(shuō)過(guò)Python。

那時(shí)候Python已經(jīng)誕生近10年了。其實(shí)Python幾乎和Perl一樣古老。Perl的第一個(gè)版本是1987年發(fā)布的，而Python的發(fā)布時(shí)間只比它晚了4年。

但20年后的今天，網(wǎng)絡(luò)安全社區(qū)里已經(jīng)幾乎看不到Perl的影子，人人都在用Python。

一種編程語(yǔ)言的興衰，固然和其自身有關(guān)，但也和技術(shù)環(huán)境的變化有關(guān)，還有一點(diǎn)運(yùn)氣在里面。無(wú)論如何，一旦天平開(kāi)始向一邊傾斜，就會(huì)產(chǎn)生很大的勢(shì)能。因?yàn)榫幊陶Z(yǔ)言不僅是人和計(jì)算機(jī)對(duì)話的語(yǔ)言，也是編程者之間溝通的語(yǔ)言。語(yǔ)言的力量是巨大的，可以讓我們建起巴別塔。所以技術(shù)生態(tài)一旦成熟，就會(huì)具有強(qiáng)大的生命力。

今天，Python已經(jīng)成為網(wǎng)絡(luò)安全社區(qū)里最重要的語(yǔ)言之一，而且地位非常穩(wěn)固。無(wú)論是研究Web、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議，還是硬件或者無(wú)線，都可以在社區(qū)里找到現(xiàn)成的模塊和代碼樣例。不僅如此，甚至Python自身都已經(jīng)成為網(wǎng)絡(luò)攻擊的目標(biāo)——出現(xiàn)了向PyPI倉(cāng)庫(kù)投毒的攻擊方式。

很多講編程的書多少都會(huì)有些枯燥，但《Python黑帽子：黑客與滲透測(cè)試編程之道》（第2版）這本書完全不會(huì)。因?yàn)樗�其�?shí)并不是在談Python語(yǔ)言本身，而是以Python作為線索在講網(wǎng)絡(luò)安全攻防。也正因?yàn)槭且訮ython作為線索的，所以閱讀這本書不僅可以學(xué)到攻防知識(shí)，還能學(xué)到怎么用Python去實(shí)現(xiàn)。

我還記得7年前《Python黑帽子：黑客與滲透測(cè)試編程之道》的第1版發(fā)行后，很快就在網(wǎng)絡(luò)安全社區(qū)里流行起來(lái)。除了初學(xué)者們將其看作必備的入門書籍，一些已經(jīng)工作了很多年的老家伙也會(huì)讀。因?yàn)榧词箷�中的網(wǎng)絡(luò)安全知識(shí)對(duì)我們來(lái)說(shuō)已經(jīng)并不陌生，但知道如何以Python為工具去運(yùn)用這些知識(shí)，可以幫助我們更高效地完成工作，也能使我們更順暢地和社區(qū)成員交流。

——tombkeeper

中文版推薦序二

本書讀起來(lái)很順暢，覆蓋了黑客或滲透工程師常用的很多技巧。其特點(diǎn)是，剖析技巧的本質(zhì)，然后用Python 的內(nèi)置模塊或優(yōu)秀的第三方模塊來(lái)實(shí)現(xiàn)。

Python 是一門非�？岬闹髁髡Z(yǔ)言，擁有優(yōu)美的編碼風(fēng)格、頑強(qiáng)的社區(qū)與海量?jī)?yōu)質(zhì)的模塊，如果看到一段代碼寫得很好，我們會(huì)說(shuō)：“Pythonic！”這本書用Python 來(lái)實(shí)現(xiàn)滲透測(cè)試中用到的各類技巧與工具，讓人不得不說(shuō)一句：“Pythonic！”

可以看出作者有豐富的滲透測(cè)試經(jīng)驗(yàn)與Python 編程經(jīng)驗(yàn)，感謝作者能把自己的經(jīng)驗(yàn)如此清晰地分享出來(lái)，也感謝出版社能將這本書引入國(guó)內(nèi)。

這本書的發(fā)行，會(huì)讓更多人投身Python 黑客領(lǐng)域，不再是只會(huì)使用他人工具的“腳本小子”，在必要時(shí)刻，也能用Python 打造屬于自己的漏洞利用工具。

關(guān)于Python有句流傳甚廣的話：“人生苦短，快學(xué)Python”。是的，人生苦短，如果你立志成為一名真正的黑客，Python 值得你掌握，這本書是一個(gè)非常好的切入點(diǎn)。

——余弦 知道創(chuàng)宇技術(shù)副總裁

中文版推薦序三

在日常工作中，Python已經(jīng)成為我最常用的語(yǔ)言，其代碼簡(jiǎn)潔、高效，同時(shí)擁有強(qiáng)大、豐富的第三方庫(kù)，往往起到事半功倍的效果，極大提高了我的工作效率。

在滲透測(cè)試過(guò)程中，收集目標(biāo)的信息、對(duì)漏洞進(jìn)行模糊測(cè)試、利用漏洞、提升權(quán)限、部署后門等，對(duì)滲透測(cè)試人員來(lái)說(shuō)都是重復(fù)繁雜的工作。幸運(yùn)的是，這些基本上都可以利用Python來(lái)實(shí)現(xiàn)自動(dòng)化、工具化。在這本《Python黑帽子：黑客與滲透測(cè)試編程之道》（第2版）中，作者通過(guò)滲透實(shí)戰(zhàn)，從多個(gè)維度向讀者闡述了Python如何被用在黑客和滲透測(cè)試的各個(gè)領(lǐng)域。相信本書能夠給那些想要利用Python來(lái)提升自身水平的讀者帶來(lái)收獲。

從Python開(kāi)始，培養(yǎng)和鍛煉自己的黑客思維。本書值得擁有！

——張瑞冬（Only_Guest）無(wú)糖信息CEO

中文版推薦序四

曾經(jīng)去高校宣講，被問(wèn)得最多的問(wèn)題就是，如何成為一名黑客。而成為一名黑客高手，是我們這批從事安全技術(shù)的人的夢(mèng)想。

那么，如何成為高手呢？?jī)蓚�(gè)秘訣：持之以恒和動(dòng)手實(shí)踐。

記得剛剛接觸計(jì)算機(jī)時(shí)，機(jī)緣巧合之下我買了本安全技術(shù)雜志月刊，但是由于水平所限，里面的技術(shù)文章一篇都看不懂。不過(guò)我每期都買來(lái)看，大約持續(xù)了半年，慢慢地發(fā)現(xiàn)自己能夠看懂了，后來(lái)甚至還可以在雜志上發(fā)表文章、發(fā)布黑客工具。就這樣堅(jiān)持著，我終于走進(jìn)了安全行業(yè)。

“紙上得來(lái)終覺(jué)淺，絕知此事要躬行”，成為黑客高手的另一個(gè)秘訣就是要多實(shí)踐。實(shí)踐就一定會(huì)涉及開(kāi)發(fā)自己的工具或者優(yōu)化別人的代碼，所以我們必須精通一門甚至多門腳本語(yǔ)言。Python就是這樣一門強(qiáng)大的腳本語(yǔ)言，很多知名的黑客工具、安全系統(tǒng)框架都是用Python開(kāi)發(fā)的。比如，大名鼎鼎的滲透測(cè)試框架Metasploit、功能強(qiáng)大的fuzz 框架Sulley、交互式數(shù)據(jù)包處理程序Scapy 都是用Python 開(kāi)發(fā)的，基于這些框架，我們可以擴(kuò)展出自己的工具（多學(xué)一些總是好的，在這里也不必爭(zhēng)論是Python 好還是Perl 好這樣的問(wèn)題）。

就我個(gè)人的經(jīng)驗(yàn)來(lái)看，與實(shí)踐結(jié)合是快速學(xué)習(xí)相關(guān)能力的路徑。這本書就從實(shí)戰(zhàn)出發(fā)，基于實(shí)際攻防場(chǎng)景講解代碼思路，能夠讓讀者快速了解和上手Python，進(jìn)行黑客攻防實(shí)戰(zhàn)，所以特別推薦給大家。

知易行難，大家在讀書的同時(shí)不要忘記實(shí)踐：先搞懂原理，再根據(jù)實(shí)際需求寫出一個(gè)強(qiáng)大的Python 工具。

——胡珀（lake2）騰訊安全中心副總監(jiān)??

中文版推薦序五

幾乎所有網(wǎng)絡(luò)安全經(jīng)典工具，包括調(diào)試器、滲透工具、取證工具、報(bào)文分析等都支持使用Python語(yǔ)言編寫功能插件。不會(huì)編寫程序的黑客是一個(gè)假黑客，最多是一個(gè)頂級(jí)的工具小子；而最適合網(wǎng)絡(luò)安全的編程語(yǔ)言，莫過(guò)于Python，可以說(shuō)不會(huì)用Python編程的滲透測(cè)試工程師是沒(méi)有前途的。其實(shí)，知道創(chuàng)宇公司從2007年成立之時(shí)，就要求除了前端使用JavaScript和少量例外，全公司只允許使用Python語(yǔ)言。這門語(yǔ)言簡(jiǎn)單易學(xué)，各種第三方功能包十分豐富且強(qiáng)大。這本書的編程知識(shí)涉及網(wǎng)絡(luò)安全的方方面，從漏洞的POC到網(wǎng)絡(luò)通信，從攻擊取證到數(shù)據(jù)報(bào)文分析，非常全面，十分實(shí)用，是網(wǎng)絡(luò)安全從業(yè)者不可多得的一本好書。鄙人不敢藏私，力薦給大家。

——楊冀龍 知道創(chuàng)宇 CTO

中文版推薦序六

Python 是網(wǎng)絡(luò)安全領(lǐng)域的編程利器，在分秒必爭(zhēng)的CTF 賽場(chǎng)中擁有統(tǒng)治地位，在學(xué)術(shù)型白帽研究團(tuán)隊(duì)和業(yè)界安全研究團(tuán)隊(duì)中也已經(jīng)成為主流編程語(yǔ)言。本書作者在其暢銷書《Python 灰帽子：黑客與逆向工程師的Python 編程之道》之后，再次強(qiáng)力推出姊妹篇《Python 黑帽子：黑客與滲透測(cè)試編程之道》，以其在網(wǎng)絡(luò)安全領(lǐng)域，特別是漏洞研究與滲透測(cè)試方向上浸淫十?dāng)?shù)年的經(jīng)驗(yàn)，獻(xiàn)上又一本經(jīng)典的Python 黑客養(yǎng)成手冊(cè)。我非常高興地看到譯者以精準(zhǔn)的翻譯、專業(yè)的表達(dá)將本書內(nèi)容原汁原味地奉獻(xiàn)給國(guó)內(nèi)的讀者。

——諸葛建偉 清華大學(xué)副研究員/藍(lán)蓮花戰(zhàn)隊(duì)聯(lián)合創(chuàng)始人及領(lǐng)隊(duì)/XCTF 聯(lián)賽聯(lián)合發(fā)起人及執(zhí)行組織者

中文版推薦序七

我們一直認(rèn)為，一個(gè)合格的安全從業(yè)者必須有自己動(dòng)手編寫工具和代碼的意愿與能力。在這個(gè)安全攻防和業(yè)務(wù)一樣日趨大數(shù)據(jù)化、對(duì)抗激烈化又隱蔽化的年代，攻防雙方都必須有快速實(shí)現(xiàn)或驗(yàn)證自己想法的能力。選擇并學(xué)習(xí)使用一個(gè)好的工具會(huì)起到事半功倍的效果。

Python則是目前特別適合這種需求的語(yǔ)言。平緩的學(xué)習(xí)曲線、膠水語(yǔ)言的靈活性和豐富的支持庫(kù)使其天然成為攻防雙方均可使用及快速迭代的利器，幾乎可以覆蓋安全測(cè)試的方方面面。求學(xué)時(shí)，我使用Scapy（本書中有詳細(xì)的介紹）和PyQt 庫(kù)編寫了Wifi 嗅探工具WifiMonster；在我參加的CTF 比賽中，基本上所有的漏洞利用工具都是用基于Python 的pwntools 和zio 庫(kù)編寫的；在Keen，我們的很多fuzzer 和靜態(tài)分析器也都是用Python 編寫的。

但令人遺憾的是，目前國(guó)內(nèi)的高校很少有將Python 及其在安全領(lǐng)域方面的應(yīng)用列入計(jì)算機(jī)和信息安全專業(yè)培養(yǎng)計(jì)劃的，市面上也缺乏相關(guān)圖書供從業(yè)人員學(xué)習(xí)。本書填補(bǔ)了這個(gè)空白：作者從逆向和漏洞分析挖掘的角度編寫了《Python 灰帽子：黑客與逆向工程師的Python 編程之道》后，又從滲透測(cè)試和嗅探、取證的角度編寫了這本書，介紹Python 在這些方面的應(yīng)用和相關(guān)庫(kù)的使用。本書譯者在安全領(lǐng)域有豐富經(jīng)驗(yàn)，能保證翻譯質(zhì)量。

相信讀者會(huì)從本書中受益良多。

——何淇丹（a.k.a Flanker） Keen Team 高級(jí)研究員

中文版推薦序八

接觸信息安全之前，Python就已經(jīng)是我的常用語(yǔ)言了，它能滿足我日常工作的所有需求。因?yàn)閷?duì)Python 已經(jīng)有一定了解，接觸信息安全以后，借助這一利器，我在信息安全領(lǐng)域的探索進(jìn)行得很順利。

老牌大黑客查理·米勒說(shuō)的沒(méi)錯(cuò)，腳本小子和職業(yè)黑客的區(qū)別是黑客會(huì)多編寫自己的工具而少用別人開(kāi)發(fā)的工具。從事Web 滲透測(cè)試相關(guān)工作以及參加CTF競(jìng)賽的時(shí)候，我基本上都是用自己寫的Python 腳本來(lái)實(shí)現(xiàn)目的的：掃描及收集目標(biāo)的信息，測(cè)試大量已知漏洞是否存在，自動(dòng)發(fā)現(xiàn)SQL 注入、XSS 攻擊點(diǎn)，對(duì)攻擊進(jìn)行抓取、截獲和重放，在比賽中大量部署后門進(jìn)行控制等。

Python 中有大量第三方庫(kù)，可以讓你從無(wú)關(guān)的工作中脫身，專心實(shí)現(xiàn)自己所需要的功能（有時(shí)你甚至?xí)�發(fā)現(xiàn)有人已經(jīng)很好地實(shí)現(xiàn)了你所需要的功能），不被雜亂的事務(wù)所困擾。在Web 滲透測(cè)試這種重視效率的工作中，用Python快速地把自己的需求轉(zhuǎn)換成能運(yùn)行的程序，實(shí)在是令人興奮的一件事。

作者在本書中所給出的大量樣例和技巧，足以讓那些想利用Python 迅速提高Web 滲透測(cè)試水平的人得到很大的幫助。但請(qǐng)記住，一定要?jiǎng)邮謱?shí)踐。

只有動(dòng)手實(shí)踐，才能真正體會(huì)到本書的精華所在。

Hacking the planet by Python！

——陳宇森 北京長(zhǎng)亭科技有限公司聯(lián)合創(chuàng)始人/藍(lán)蓮花戰(zhàn)隊(duì)核心成員/BlackHat 2015 講者

推薦序

從我為轟動(dòng)一時(shí)的《Python黑帽子：黑客與滲透測(cè)試編程之道》（第1版）作序以來(lái)，已經(jīng)過(guò)去6年了。這些年，世界變了不少，但有一件事始終沒(méi)變：我每天還是要寫一大堆Python代碼。在計(jì)算機(jī)安全領(lǐng)域，為了應(yīng)付各式各樣的任務(wù)，你每天仍要跟用各種語(yǔ)言編寫的工具打交道，比如用C語(yǔ)言寫的內(nèi)核漏洞利用程序，用JavaScript寫的JavaScript fuzzer，或是用Rust之類的“花哨”語(yǔ)言寫的代理。然而，Python依然是這個(gè)圈子里的“得力干將”。在我看來(lái)，它仍是最易上手的編程語(yǔ)言，有數(shù)不勝數(shù)的第三方庫(kù)；如果需要快速編寫代碼完成復(fù)雜任務(wù)，輕松地化繁為簡(jiǎn)，那么Python是最佳選擇。有大量的安全工具和漏洞利用程序仍然是用Python編寫的，比如CANVAS這樣的漏洞利用框架，以及Sulley這樣經(jīng)典的fuzzer。

在《Python黑帽子：黑客與滲透測(cè)試編程之道》（第1版）發(fā)行之前，我就已經(jīng)用Python寫過(guò)許多fuzzer和漏洞利用程序（攻擊代碼），攻擊過(guò)的目標(biāo)包括Mac OS上的Safari瀏覽器、蘋果手機(jī)、安卓手機(jī)，甚至還有游戲《第二人生》（你可能需要上網(wǎng)搜一搜這個(gè)游戲）。

我還跟Chris Valasek一起寫過(guò)一段挺特別的攻擊代碼，它能夠遠(yuǎn)程感染包括2014款Jeep切諾基在內(nèi)的多款車型。這段攻擊代碼當(dāng)然也是用Python寫的（基于dbus-python模塊）。我們開(kāi)發(fā)了大量工具，能夠在感染車輛之后遠(yuǎn)程控制它的方向盤、剎車和油門。上述這些工具，也全部是用Python開(kāi)發(fā)的。從某種意義上，你甚至可以說(shuō)是Python害菲亞特克萊斯勒公司召回了140萬(wàn)輛汽車。

如果你喜歡做一些“修修補(bǔ)補(bǔ)”類的信息安全小項(xiàng)目，那么Python是一門非常值得學(xué)習(xí)的語(yǔ)言，因?yàn)镻ython中有大量的逆向工程框架、漏洞利用框架供你使用�，F(xiàn)在，只要那幫Metasploit開(kāi)發(fā)者能恢復(fù)神智，棄Ruby投Python，我們的開(kāi)發(fā)者社區(qū)就能迎來(lái)統(tǒng)一。

此次對(duì)這本經(jīng)典書的升級(jí)，Justin和Tim把書里的所有代碼都更新到Python 3版本。就個(gè)人而言，我是個(gè)想要死守Python 2的老頑固，但是當(dāng)所有第三方庫(kù)都升級(jí)到Python 3時(shí)，我也得去接受它。這個(gè)新版很好地覆蓋了大量知識(shí)點(diǎn)，它們都是摩拳擦掌的年輕黑客們?nèi)腴T必備的知識(shí)，從如何收發(fā)網(wǎng)絡(luò)數(shù)據(jù)包，到網(wǎng)絡(luò)應(yīng)用審計(jì)/攻擊所需的各項(xiàng)技能，應(yīng)有盡有。

總之，《Python黑帽子：黑客與滲透測(cè)試編程之道》（第2版）是一本由從業(yè)多年的專家精心撰寫的好書，無(wú)私分享了他們一路走來(lái)學(xué)到的許多訣竅。也許它不會(huì)讓你馬上變成像我一樣的絕世高手，但它絕對(duì)能夠讓你走上一條正確的道路。

記住，腳本小子和職業(yè)黑客之間最大的區(qū)別，就是前者只會(huì)用別人寫的工具；而后者，能創(chuàng)造自己想要的一切。

——Charlie Miller

前言

Python黑客、Python程序員，隨便你怎么稱呼我們。Justin大部分的時(shí)間都在做滲透測(cè)試，這項(xiàng)工作要求快速開(kāi)發(fā)出各種Python工具，并以最終成果為導(dǎo)向，不一定兼顧美觀、性能，甚至穩(wěn)定性之類的細(xì)節(jié)。而Tim的口頭禪則是“先讓代碼能用，然后使其易懂、高效”。如果你的代碼寫得簡(jiǎn)潔漂亮，不僅能方便別人讀懂，你自己隔了幾個(gè)月再看也會(huì)很輕松。通過(guò)閱讀本書，你將了解我們的編程風(fēng)格：我們以實(shí)現(xiàn)各種又快又臟的巧妙方案為最終目標(biāo)，而編寫干凈易懂的代碼是我們抵達(dá)這個(gè)目標(biāo)的手段。希望這種編程哲學(xué)和風(fēng)格也能對(duì)你有所幫助。

自《Python黑帽子：黑客與滲透測(cè)試編程之道》（第1版）問(wèn)世以來(lái)，Python世界發(fā)生了不小的變化。Python 2于2020年1月被停止維護(hù)，Python 3成為目前編程與教學(xué)的推薦環(huán)境。因此，在本書中我們將所有代碼遷移到Python 3，并用上了最新的包與第三方庫(kù)。我們還用了一些Python 3.6和Python 3以上的版本才引入的語(yǔ)法，比如Unicode字符串、上下文管理器、f-string等。最后，我們還在本書中增補(bǔ)了一些編碼和網(wǎng)絡(luò)編程的知識(shí)點(diǎn)，比如上下文管理器的用法、BPF語(yǔ)法，以及ctypes和struct庫(kù)的比較等。

在閱讀本書的過(guò)程中，你會(huì)發(fā)現(xiàn)每個(gè)知識(shí)點(diǎn)都沒(méi)有講太深，這是我們有意為之的。我們希望教你一些基礎(chǔ)知識(shí)，再加一點(diǎn)簡(jiǎn)單的技巧，為你進(jìn)入黑客開(kāi)發(fā)領(lǐng)域打下基礎(chǔ)。與此同時(shí)，我們?cè)诒緯�里塞了不少拓展閱讀材料、有趣的想法和課后作業(yè)，以此來(lái)啟發(fā)你找到自己的方向。我們鼓勵(lì)你去實(shí)踐這些想法，也歡迎你分享“造輪子”的體驗(yàn)。

像所有技術(shù)圖書一樣，本書會(huì)帶給不同水平的讀者相當(dāng)不同的體驗(yàn)。有的人可能只需要翻看自己急需的內(nèi)容，而有的人則需要從頭到尾讀完全書。如果你是一名初級(jí)至中級(jí)水平的Python程序員，建議你按章節(jié)順序通讀本書，這個(gè)過(guò)程能讓你學(xué)到不少東西。

作為開(kāi)場(chǎng)，我們將在第2章介紹網(wǎng)絡(luò)方面的基礎(chǔ)知識(shí)，在第3章仔細(xì)講原始socket，在第4章介紹如何使用Scapy開(kāi)發(fā)有趣的網(wǎng)絡(luò)工具。之后我們將討論如何攻擊Web應(yīng)用。在第5章我們會(huì)先教你編寫一些典型的Web黑客工具，然后在第6章用鼎鼎大名的Burp Suite來(lái)編寫一些攻擊插件。再接下來(lái)，我們花大量的篇幅討論木馬，從第7章的基于GitHub服務(wù)的C&C通信，一直講到第10章的Windows提權(quán)技術(shù)。在最后一章我們學(xué)習(xí)Volatility內(nèi)存取證庫(kù)，它既能幫你理解防守方是如何思考的，又能讓你明白如何以子之矛，攻子之盾。

我們會(huì)盡可能地讓書中的代碼樣例及解釋說(shuō)明文字保持簡(jiǎn)明扼要的風(fēng)格。如果你剛剛開(kāi)始接觸Python，建議你動(dòng)手敲書里的每一行代碼，好好鍛煉一下寫代碼的手感。書中的所有源代碼都可以在鏈接1所指的頁(yè)面 上找到。

現(xiàn)在，讓我們出發(fā)吧！