本书围绕Python在网络安全渗透测试各个领域中的应用展开，通过大量图解，从实战攻防场景分析代码，帮助初学者快速掌握使用Python进行网络安全编程的方法，深入浅出地讲解如何在渗透测试中使用Python，使Python成为读者手中的神兵利器。

全书理论讲解和实践操作相结合，内容深入浅出、迭代递进，未过多涉及学术性、纯理论性的内容，所讲述的渗透测试编程技术都是干货，读者按照书中所述步骤即可还原实际渗透测试场景。本书主要内容如下。

第1章　渗透测试概述。简单介绍了信息安全发展史、信息安全行业的现状、渗透测试的基本流程以及渗透测试的具体方法。

第2章　Python语言基础。介绍Python相关的基础知识，主要包括Python环境的搭建，编写第一个Python程序，Python模块的安装与使用，Python语言的序列、控制结构、文件处理、异常处理结构，Socket网络编程和可执行文件的转换等基础知识。

第3章　渗透测试框架。详细介绍了Pocsuite渗透测试框架的安装和使用，以及POC、EXP脚本编写。

第4章　信息搜集。介绍主动信息搜集和被动信息搜集的方法，以及如何通过Python编写一套属于自己的信息搜集工具。

第5章　漏洞检测与防御。详细介绍了几种常见漏洞的原理、检测方法以及防御策略，如未授权访问漏洞、外部实体注入漏洞、SQL盲注漏洞、服务端请求伪造漏洞等，还介绍了SQLMap的Tamper脚本的编写方法。

第6章　数据加密。介绍了常见加密算法的原理，如Base64编码、DES、AES、MD5等加密算法，以及如何通过Python脚本的方式实现对数据加解密。

第7章　身份认证。主要介绍如何混合破解弱口令，结合社会工程学的知识以及网络协议的弱点，找到极具可能性的密码组合。主要内容包括社会工程学密码字典的生成，后台弱口令问题，SSH以及FTP口令问题。

第8章　模糊测试。主要介绍模糊测试在安全测试中的使用及思路，主要包括模糊测试的基本原理，利用模糊测试绕过安全狗以及优化。

第9章　流量分析。介绍如何通过Python脚本获取网络中的流量数据并进行有效分析。主要内容包括流量嗅探、ARP毒化、拒绝服务攻击及防御策略。

第10章　Python免杀技术。主要介绍如何通过Python实现免杀，包括Python中shellcode加载与可执行文件生成，Cobalt Strike 的使用及拓展等。

第11章　远程控制工具。介绍如何利用Python编写远程控制工具，主要内容包括Python远程控制工具的基础模块，远程控制工具的编写和使用。

通过阅读本书，你将能够学到：

吴　涛

中国电信股份有限公司研究院网络安全研究员，MS08067安全实验室、贝塔安全实验室核心成员。主要从事安全攻防、威胁情报、云计算等方面的安全研究。

方嘉明

网名“大方子”，MS08067安全实验室核心成员，CSDN活跃博主，获得CompTIA Security+认证。主要从事Web渗透、内网渗透等方向的安全研究。

吴荣德　

网名black，杭州默安科技网络安全工程师，MS08067实验室核心成员。主要从事渗透测试、安全开发、逆向分析等方向的研究。多次参加国家护网行动，熟知安全攻防技术，擅长自动化编程开发。

徐　焱　

北京交通大学安全研究员，MS08067安全实验室创始人，2002年接触网络安全，有丰富的网络安全渗透实践经验。已出版图书《网络攻防实战研究：漏洞利用与提权》《Web安全攻防：渗透测试实战指南》《内网安全攻防：渗透测试实战指南》，曾在《黑客防线》、《黑客X档案》、《黑客手册》、Freebuf、360安全客、阿里云盾先知、嘶吼等杂志和媒体发表过多篇技术文章。

唐洪玉

中国电信研究院云安全研究所所长

这本书在介绍了渗透测试概念及Python语言基础之后，从渗透测试框架切入，覆盖信息搜集、漏洞检测、加解密、暴力破解、模糊测试、流量分析、免杀技术、远程控制工具等环节和方面，给出了详尽的编写实例，读者可以一步步地去学习、编码，从而拥有自己铸造的“绝世好剑”—渗透测试工具库。

lake2

腾讯安全平台部总监

安全行业最需要实践，作为一名优秀的安全工程师，我们不仅要学会使用工具，还要了解底层原理和编程实现。基于此，我们至少需要精通一门脚本编程语言。在当前环境下，Python无疑是首选。本书基于Python由浅入深地实现网络安全领域的各种任务，是初学者入门的必备书籍，适合反复阅读、思考并实践。

杨文飞　

51CTO副总裁兼首席内容官

提升IT技术，选择好老师非常关键，安全技术尤甚。判断一个好老师的核心标准有两点：一是实践经验丰富，也就是“内秀”；二是总结和表达能力强，也就是“外慧”。这本书的作者就具备这种特质，跟着他们学，没错的！

鲍弘捷

FreeBuf主编

本书作者对于Python渗透测试有着深刻的理解和丰富的实战经验，因此非常全面地介绍了Python安全攻防的技术要点，并提供了大量极具价值的实战经验。如果你正在研究Python渗透测试，建议仔细阅读并遵循本书的指导和建议，相信你一定可以从中受益。

四爷

安全脉搏CEO

“工欲善其事，必先利其器”，新世纪安全攻防人员必须得有自己称手的神兵利器，因此掌握一门编码实战语言是很有必要的。本书从基础的Python入门知识讲起，结合实际安全攻防和安全研究常见场景，详细阐述和指导安全漏洞POC、漏洞利用脚本、爆破及扫描工具的编写。

张雪松

漏洞银行联合创始人兼技术总监

在网络安全行业，从小白到大神的蜕变往往是一个从模仿到创造的过程。现有安全书籍大多更关注操作层面的解读，让很多从业人员难以突破“脚本小子”的瓶颈。作者发现了这一行业痛点，结合自己的实战经验，深入浅出地通过大量渗透技术讲解Python，给广大安全爱好者开拓了一条高效的安全技术进阶之路。

倪传杰

安全牛课堂负责人

本书介绍了基于 Python 的渗透测试技巧，包括信息搜集、漏洞检测、加解密、模糊测试、流量分析、免杀、远控等方面的应用及相关库的使用。作者在书中所给出的样例，足以让你的渗透测试水平得到很大提升。如果你对渗透测试感兴趣，那么Python是一门值得学习的语言，请多动手实践。

张鉴

中国电信研究院云安全研究所高级工程师

安全攻防重在实践，而通过安全编程打造自己的渗透测试工具箱的主动式实践，无疑是提升安全攻防能力的有效方法。Python语言的简洁易学以及强大的第三方库让安全编程事半功倍，本书正是一本将Python语言与安全渗透测试结合的好书，覆盖完整渗透测试框架的各个环节，给出了详尽的编程实例，为想学习安全攻防的读者提供难得的指南。