中文版推荐序七

我们一直认为,一个合格的安全从业者必须有自己动手编写工具和代码的意愿与能力。在这个安全攻防和业务一样日趋大数据化、对抗激烈化又隐蔽化的年代,攻防双方都必须有快速实现或验证自己想法的能力。选择并学习使用一个好的工具会起到事半功倍的效果。

Python则是目前特别适合这种需求的语言。平缓的学习曲线、胶水语言的灵活性和丰富的支持库使其天然成为攻防双方均可使用及快速迭代的利器,几乎可以覆盖安全测试的方方面面。求学时,我使用Scapy(本书中有详细的介绍)和PyQt库编写了Wifi嗅探工具WifiMonster;在我参加的CTF比赛中,基本上所有的漏洞利用工具都是用基于Python的pwntools和zio库编写的;在Keen,我们的很多fuzzer和静态分析器也都是用Python编写的。

但令人遗憾的是,目前国内的高校很少有将Python及其在安全领域方面的应用列入计算机和信息安全专业培养计划的,市面上也缺乏相关图书供从业人员学习。本书填补了这个空白:作者从逆向和漏洞分析挖掘的角度编写了《Python灰帽子:黑客与逆向工程师的Python编程之道》后,又从渗透测试和嗅探、取证的角度编写了这本书,介绍Python在这些方面的应用和相关库的使用。本书译者在安全领域有丰富经验,能保证翻译质量。

相信读者会从本书中受益良多。

何淇丹
a.k.a Flanker,Keen Team高级研究员