上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
译者序
在网络安全的世界里,需求、场景、时机,往往瞬息万变。一个今天还能打遍天下的0day漏洞,可能明天就会被全网紧急修复;一套一小时前还在线的业务系统,可能下一秒就被蓝队拔了网线。在这种争分夺秒的场景下,Python这样的语言堪称“最好的伙伴”。
Python简单、快捷,效率惊人,写一行代码就能直接看到结果。它拥有非常活跃的开发者社区和丰富的第三方生态,用几行代码就能跨平台实现各种复杂功能。它的动态类型设计虽然在构建大型项目时会导致你写出很烂的代码,但是在攻防场景中却会给你美好顺滑的编程体验——写百十来行的攻击代码就罢,今天打完这一场,明天这些代码就进垃圾桶,管它参数类型是str还是int呢?
对于畅销书《Python黑帽子:黑客与渗透测试编程之道》的再版,两位作者投入了很大的精力,将书中的示例代码进行了全方位的升级,除了引入的Python 3新语法、新框架之外,你能明显地感受到示例代码的质量有了很大提升。前一版中的示例代码看起来像是为了应付需求而随手写的小脚本,而这一版中的示例代码则更像是正经的教学代码或开源项目代码。
本书讨论的话题都非常基础,但也都相当实用,适合有一定Python基础、初学信息安全的同学阅读。亲手实现书里的示例能使你感受到快乐和成就感,但是,如果你想备战CTF拿名次的话,不推荐选择这本书作为参考,因为其定位更偏向于拓展视野和培养兴趣,内容跟CTF的比赛范围几乎没什么重叠。建议“赛棍们”还是好好刷题,专心学习“赛棍”专用读物。
由于水平有限,翻译中难免出现一些错漏和表达不准确的地方,欢迎读者批评指正。
Gh0u1L5
腾讯玄武实验室研究员
2021年7月于北京