Preface前言

為什么要寫這本書

本書自第1版出版后，反響熱烈，版權輸出到中國臺灣。其間作者收到許多讀者的電子郵件，有的讀者對本書提出了寶貴的意見，指出了書中的一些不當之處，在對本書做修訂之際，作者對這些讀者表示衷心的感謝，并希望讀者繼續(xù)關注本書，不吝賜教。作者也同許多讀者就本書做過較為深入的探討，備感鼓舞和欣慰的同時深感寫好一本書的不易。

隨著時代的發(fā)展，Python 2.7已于2020年1月1日正式停止官方維護，這也意味著Python 2將被淘汰。因此作者對這本書做了一次大“手術”，這是自本書初稿完成后所做的最大一次修改。本次修改了初稿一半左右的篇幅，并將所有的案例使用Python 3代碼進行編寫。本次修訂時，雖然已仔細糾正其中的不當之處，但仍難免有不妥和錯誤之處，懇請讀者批評指正。

本書提供了大量編程實例，這些內容與目前網(wǎng)絡安全的熱點問題相結合，既可以作為高等院校網(wǎng)絡安全相關專業(yè)的教材，也適合作為網(wǎng)絡安全工作者的參考用書。為了幫助讀者高效學習本書內容，本書配套的案例代碼以及作為高校教學配套使用的教案、講稿和幻燈片已經(jīng)上傳到作者的公眾號（邪靈工作室）中。讀者可以通過關注本書作者的公眾號下載相關資源。

閱讀本書的建議

□ 沒有Python基礎的讀者，建議從第1章開始按順序閱讀并練習每一個實例。

□ 有一定Python基礎的讀者，可以根據(jù)實際情況有重點地選擇閱讀部分技術要點。

□ 對于每一個知識點和項目案例，先通讀一遍，以便有一個大概印象；然后將每一個知識點的示例代碼在開發(fā)環(huán)境中操作，以便加深對知識點的理解。

讀者對象

本書的讀者群主要是網(wǎng)絡安全滲透測試人員、運維工程師、網(wǎng)絡管理人員、網(wǎng)絡安全設備設計人員、網(wǎng)絡安全軟件開發(fā)人員、安全課程培訓學員、高校網(wǎng)絡安全專業(yè)方向的學生，還包括各種非專業(yè)但熱衷于網(wǎng)絡安全研究的人員。

本書第1版被很多高校作為網(wǎng)絡安全專業(yè)的教材。

本書主要內容

全書一共16章。

第1章主要介紹了網(wǎng)絡安全滲透測試的相關理論。

第2章主要介紹了Kali Linux 2的使用基礎。

第3章主要介紹了Python語言基礎。

第4章主要介紹了安全滲透測試中的常見模塊。

第5章主要介紹了使用Python實現(xiàn)信息收集。

第6章主要介紹了使用Python對漏洞進行滲透的基礎部分。

第7章主要介紹了使用Python對漏洞進行滲透的高級部分。

第8章主要介紹了使用Python實現(xiàn)網(wǎng)絡的嗅探與欺騙。

第9章主要介紹了使用Python實現(xiàn)拒絕服務攻擊。

第10章主要介紹了使用Python實現(xiàn)身份認證攻擊。

第11章主要介紹了使用Python編寫遠程控制工具。

第12章主要介紹了使用Python完成無線網(wǎng)絡滲透基礎部分。

第13章主要介紹了使用Python完成無線網(wǎng)絡滲透高級部分。

第14章主要介紹了使用Python對Web應用進行滲透測試。

第15章主要介紹了使用Python生成滲透測試報告。

第16章主要介紹了使用Python進行取證的相關模塊。

關于勘誤

雖然作者花了很多時間和精力去核對書中的文字、代碼和圖片，但因為時間倉促和水平有限，書中仍難免會有一些不足和疏漏，如果讀者發(fā)現(xiàn)問題，懇請反饋給作者，相關信息可發(fā)到作者的公眾號（邪靈工作室）或者通過清華大學出版社www.tup.com.cn與作者聯(lián)系。作者會努力回答疑問或者指出一個正確的方向。

致謝

感謝所有的讀者，是你們的支持促成了本書的面世。感謝作者所在單位提供了自由的科研工作環(huán)境，正是這種完全自由的氛圍才使得作者多年的心血能夠以文字的形式展示出來。

感謝清華大學出版社秦健編輯在本書的編寫過程中對作者的支持。

最后感謝身邊的每一位親人、朋友以及學生，感謝你們在作者編寫此書時給予的支持與理解。