vlambda博客
学习文章列表

我写推荐序的《Python黑帽子:黑客与渗透测试编程之道》第2版

    2015年写的推荐了。世事沧桑,第一版的几个推荐者都履新了,那时余弦还在知道创宇,flanker还在Keen Team,而Keen Team还未成为腾讯安全科恩实验室,陈宇森刚刚创立长亭不久,而我还在腾讯。看起来只有体制内的诸葛建伟老师比较稳定呀。

    来,抄录一遍当时的序:

曾经去高校宣讲,被同学们问得多的问题就是,如何成为一名黑客。成为一名厉害的黑客高手,也是我们这批追求安全技术的人的梦想。
那么,如何成为高手呢?两个秘诀:持之以恒和动手实践。
我记得刚刚接触计算机那会儿,机缘巧合之下买到本安全技术杂志月刊,但是由于水平所限,每篇技术文章都看不懂。不过我每期都买来看,大约持续了半年,慢慢地发现能够看懂了,后来甚至还可以在杂志上发表文章发布黑客工具了。就这样坚持着,终于走进了安全行业。
古人说“纸上得来终觉浅,绝知此事要躬行”,意思就是要多实践,要想成为黑客高手的另一个秘诀就是要多实战。实战中一定会涉及开发自己的工具或者优化别人的代码,所以就要求我们必须精通一门甚至多门脚本语言。Python就是这样一门强大的语言,很多知名的黑客工具、安全系统框架都是由Python开发的。比如大名鼎鼎的渗透测试框架Metasploit、功能强大的Fuzzing 框架Sulley、交互式数据包处理程序Scapy 都是Python 开发的,基于这些框架可以扩展出自己的工具(多学一些总是好的,我们在这里也不用争论是Python 好还是Perl 好这样的问题)。
就我个人的经验来看,与实战结合是快速学习相关能力的路径。这本《Python 黑帽子:黑客与渗透测试编程之道》就是从实战出发,基于实际攻防场景讲解代码思路,是能够让读者快速了解和上手Python 及黑客攻防实战的一本书,所以特别推荐给大家。
知易行难,大家在读书的同时不要忘记实践:先搞懂原理,再根据实际需求写出一个强大的Python 工具。

    这本书第二版除了增加了tk教主、watercloud、only_guest等大佬的推荐序,还在第一版内容上增加了一些技术内容,所有代码都升级成Python 3(话说Python 2和3语法都不一样,用起来真是头大,幸好Python 2已经不维护了)。

    官方介绍:




    购买链接(或者点击阅读原文):

    福利来了。

    对《Python黑帽子:黑客与渗透测试编程之道》第二版感兴趣的朋友可以在本帖留言,前20位均可获赠一本,第21位及之后随机挑选部分赠送。以上全部由侠少赞助,包邮,我们也感谢他。

我写推荐序的《Python黑帽子:黑客与渗透测试编程之道》第2版

    2)我的服务器收到并存储密文

    客户端用JavaScript、服务端用“世界上最好的编程语言”PHP(不接受反驳)、解密用本书的主角Python实现,enjoy it!

* 请获奖的同学注意,需要你给后台发个消息,我好推送URL给你
* 程序可能有bug,有问题可以找我