1.3 网络安全渗透测试需要掌握的技能

《诸神之眼——Nmap网络安全审计技术提秘》在出版之后，作者收到很多读者的邮件，其中大部分都问到同一个问题：如何才能成为一名合格的网络安全渗透测试人员？在作者看来，如下几点是必不可少的。

□ 网络方面的知识。这方面的知识其实十分庞大，其中包括计算机体系结构、局域网技术、广域网技术、各种常见网络设备、TCP/IP协议族中的各种技术、应用层常见的协议和软件等。

□ 渗透测试工具的使用。目前世界上存在大量的安全工具，黑客可能会利用这些工具实现入侵。而安全渗透测试人员也可以利用这些工具提前对目标进行检查，从而发现目标的漏洞和缺陷等。现在这些工具的数量极多，而且仍然在不断增加。对一个初学者来说，最为困难的两个问题就是在面对某个问题时如何选择和正确使用工具。

在以前这些问题的确很难解决，那时候作者一直有编写一本《黑客词典》的想法，按照最初的想法，就是按照功能的不同将各种工具分类，然后分别介绍该工具的功能和用法。不过很快作者就发现这几乎是一个不可能完成的任务，因为世界上各种工具的数量实在是太多了，而且增加的速度非常快。

不过随着Kali Linux操作系统的出现，这个问题已经得到解决。这个系统中集成了大量优秀的安全工具，而且对这些工具进行了分类，可以节省用户大量的精力和时间。所以本书的实例都采用Kali Linux操作系统作为环境。

□ 程序的编写。既然已经有了那么多优秀的安全工具，为什么还要学习编写程序呢？很多所谓的黑客，甚至上了新闻的黑客，他们并不会编程，他们通常使用别人开发的程序恶意破坏系统，这些人也被称为“脚本小子”。这可不是一个褒义词，在计算机的世界中不会编程就如同在现实世界中无法讲话。

程序的编写也正是本书的重要内容，作为一名合格的网络安全渗透测试人员，最好熟练掌握一门编程语言，并且了解各种常见的编程语言。编程语言并没有高低之分，但是确实有难易，本书选用Python 3作为讲解内容，主要是考虑到这门语言强大的第三方库，而且学习者不必花费大量的时间来学习这门语言的语法，这一点对于初学者十分难得，相信读者在对本书的阅读过程中会很快领会到Python的魅力。