吴 涛
中国电信股份有限公司研究院网络安全研究员,MS08067安全实验室、贝塔安全实验室核心成员。主要从事安全攻防、威胁情报、云计算等方面的安全研究。
方嘉明
网名“大方子”,MS08067安全实验室核心成员,CSDN活跃博主,获得CompTIA Security+认证。主要从事Web渗透、内网渗透等方向的安全研究。
吴荣德
网名black,杭州默安科技网络安全工程师,MS08067实验室核心成员。主要从事渗透测试、安全开发、逆向分析等方向的研究。多次参加国家护网行动,熟知安全攻防技术,擅长自动化编程开发。
徐 焱
北京交通大学安全研究员,MS08067安全实验室创始人,2002年接触网络安全,有丰富的网络安全渗透实践经验。已出版图书《网络攻防实战研究:漏洞利用与提权》《Web安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》,曾在《黑客防线》、《黑客X档案》、《黑客手册》、Freebuf、360安全客、阿里云盾先知、嘶吼等杂志和媒体发表过多篇技术文章。
唐洪玉
中国电信研究院云安全研究所所长
这本书在介绍了渗透测试概念及Python语言基础之后,从渗透测试框架切入,覆盖信息搜集、漏洞检测、加解密、暴力破解、模糊测试、流量分析、免杀技术、远程控制工具等环节和方面,给出了详尽的编写实例,读者可以一步步地去学习、编码,从而拥有自己铸造的“绝世好剑”—渗透测试工具库。
lake2
腾讯安全平台部总监
安全行业最需要实践,作为一名优秀的安全工程师,我们不仅要学会使用工具,还要了解底层原理和编程实现。基于此,我们至少需要精通一门脚本编程语言。在当前环境下,Python无疑是首选。本书基于Python由浅入深地实现网络安全领域的各种任务,是初学者入门的必备书籍,适合反复阅读、思考并实践。
杨文飞
51CTO副总裁兼首席内容官
提升IT技术,选择好老师非常关键,安全技术尤甚。判断一个好老师的核心标准有两点:一是实践经验丰富,也就是“内秀”;二是总结和表达能力强,也就是“外慧”。这本书的作者就具备这种特质,跟着他们学,没错的!
鲍弘捷
FreeBuf主编
本书作者对于Python渗透测试有着深刻的理解和丰富的实战经验,因此非常全面地介绍了Python安全攻防的技术要点,并提供了大量极具价值的实战经验。如果你正在研究Python渗透测试,建议仔细阅读并遵循本书的指导和建议,相信你一定可以从中受益。
四爷
安全脉搏CEO
“工欲善其事,必先利其器”,新世纪安全攻防人员必须得有自己称手的神兵利器,因此掌握一门编码实战语言是很有必要的。本书从基础的Python入门知识讲起,结合实际安全攻防和安全研究常见场景,详细阐述和指导安全漏洞POC、漏洞利用脚本、爆破及扫描工具的编写。
张雪松
漏洞银行联合创始人兼技术总监
在网络安全行业,从小白到大神的蜕变往往是一个从模仿到创造的过程。现有安全书籍大多更关注操作层面的解读,让很多从业人员难以突破“脚本小子”的瓶颈。作者发现了这一行业痛点,结合自己的实战经验,深入浅出地通过大量渗透技术讲解Python,给广大安全爱好者开拓了一条高效的安全技术进阶之路。
倪传杰
安全牛课堂负责人
本书介绍了基于 Python 的渗透测试技巧,包括信息搜集、漏洞检测、加解密、模糊测试、流量分析、免杀、远控等方面的应用及相关库的使用。作者在书中所给出的样例,足以让你的渗透测试水平得到很大提升。如果你对渗透测试感兴趣,那么Python是一门值得学习的语言,请多动手实践。
张鉴
中国电信研究院云安全研究所高级工程师
安全攻防重在实践,而通过安全编程打造自己的渗透测试工具箱的主动式实践,无疑是提升安全攻防能力的有效方法。Python语言的简洁易学以及强大的第三方库让安全编程事半功倍,本书正是一本将Python语言与安全渗透测试结合的好书,覆盖完整渗透测试框架的各个环节,给出了详尽的编程实例,为想学习安全攻防的读者提供难得的指南。