中文版推荐序四

曾经去高校宣讲，被问得最多的问题就是，如何成为一名黑客。而成为一名黑客高手，是我们这批从事安全技术的人的梦想。

那么，如何成为高手呢？两个秘诀：持之以恒和动手实践。

记得刚刚接触计算机时，机缘巧合之下我买了本安全技术杂志月刊，但是由于水平所限，里面的技术文章一篇都看不懂。不过我每期都买来看，大约持续了半年，慢慢地发现自己能够看懂了，后来甚至还可以在杂志上发表文章、发布黑客工具。就这样坚持着，我终于走进了安全行业。

“纸上得来终觉浅，绝知此事要躬行”，成为黑客高手的另一个秘诀就是要多实践。实践就一定会涉及开发自己的工具或者优化别人的代码，所以我们必须精通一门甚至多门脚本语言。Python就是这样一门强大的脚本语言，很多知名的黑客工具、安全系统框架都是用Python开发的。比如，大名鼎鼎的渗透测试框架Metasploit、功能强大的fuzz框架Sulley、交互式数据包处理程序Scapy都是用Python开发的，基于这些框架，我们可以扩展出自己的工具（多学一些总是好的，在这里也不必争论是Python好还是Perl好这样的问题）。

就我个人的经验来看，与实践结合是快速学习相关能力的路径。这本书就从实战出发，基于实际攻防场景讲解代码思路，能够让读者快速了解和上手Python，进行黑客攻防实战，所以特别推荐给大家。

知易行难，大家在读书的同时不要忘记实践：先搞懂原理，再根据实际需求写出一个强大的Python工具。

胡珀（lake2）
腾讯安全中心副总监