胡珀：成为基于Python的黑客高手

毫无疑问，在脚本语言的世界里， Python 已经变得足够强大且流行。这不仅是因为 Python 简练的语法风格和非常高的开发效率，还由于 Python 拥有最活跃的开发社区和数量庞大的第三方库。用 Python 编写的代码短小而精干，越来越多的技术人员开始使用 Python 作为第一语言进行编程。

在渗透测试的过程中，我们可能面对非常复杂的网络环境，其中任何一个环节都可能是我们的突破点。这不仅要求我们全面掌握各种系统和环境的薄弱环节，然后使用工具或者编程进行测试，而且要求我们有快速处理和灵活应变的能力。特别是在分秒必争的 CTF 竞赛中，快速编码的能力显得尤为重要。使用 Python 能很好地满足这些要求。

腾讯安全中心副总监 胡珀：

曾经去高校宣讲，被同学们问得最多的问题就是，如何成为一名黑客。成为一名厉害的黑客高手，也是我们这批追求安全技术的人的梦想。

那么，如何成为高手呢？

两个秘诀：持之以恒和动手实践

我记得刚刚接触计算机那会儿，机缘巧合之下买到本安全技术杂志月刊，但是由于水平所限，每篇技术文章都看不懂。不过我每期都买来看，大约持续了半年，慢慢地发现能够看懂了，后来甚至还可以在杂志上发表文章发布黑客工具了。就这样坚持着，最终走进了安全行业。

古人说“纸上得来终觉浅，绝知此事要躬行”，意思就是要多实践，要想成为黑客高手的另一个秘诀就是要多实战。

实战中一定会涉及开发自己的工具或者优化别人的代码，所以就要求我们必须精通一门甚至多门脚本语言。

Python就是这样一门强大的语言，很多知名的黑客工具、安全系统框架都是由Python开发的。比如大名鼎鼎的渗透测试框架Metasploit、功能强大的Fuzzing 框架Sulley、交互式数据包处理程序Scapy 都是Python 开发的，基于这些框架可以扩展出自己的工具（多学一些总是好的，我们在这里也不用争论是Python 好还是Perl 好这样的问题）。

就我个人的经验来看，与实战结合是快速学习相关能力的最佳路径。这本《Python 黑帽子：黑客与渗透测试编程之道》就是从实战出发，基于实际攻防场景讲解代码思路，是能够让读者快速了解和上手Python 及黑客攻防实战的一本书，所以特别推荐给大家。

知易行难，大家在读书的同时不要忘记实践先搞懂原理，再根据实际需求写出一个强大的Python 工具。

——本文节选自《Python 黑帽子：黑客与渗透测试编程之道》