Preface前言

为什么要写这本书

本书自第1版出版后，反响热烈，版权输出到中国台湾。其间作者收到许多读者的电子邮件，有的读者对本书提出了宝贵的意见，指出了书中的一些不当之处，在对本书做修订之际，作者对这些读者表示衷心的感谢，并希望读者继续关注本书，不吝赐教。作者也同许多读者就本书做过较为深入的探讨，备感鼓舞和欣慰的同时深感写好一本书的不易。

随着时代的发展，Python 2.7已于2020年1月1日正式停止官方维护，这也意味着Python 2将被淘汰。因此作者对这本书做了一次大“手术”，这是自本书初稿完成后所做的最大一次修改。本次修改了初稿一半左右的篇幅，并将所有的案例使用Python 3代码进行编写。本次修订时，虽然已仔细纠正其中的不当之处，但仍难免有不妥和错误之处，恳请读者批评指正。

本书提供了大量编程实例，这些内容与目前网络安全的热点问题相结合，既可以作为高等院校网络安全相关专业的教材，也适合作为网络安全工作者的参考用书。为了帮助读者高效学习本书内容，本书配套的案例代码以及作为高校教学配套使用的教案、讲稿和幻灯片已经上传到作者的公众号（邪灵工作室）中。读者可以通过关注本书作者的公众号下载相关资源。

阅读本书的建议

□ 没有Python基础的读者，建议从第1章开始按顺序阅读并练习每一个实例。

□ 有一定Python基础的读者，可以根据实际情况有重点地选择阅读部分技术要点。

□ 对于每一个知识点和项目案例，先通读一遍，以便有一个大概印象；然后将每一个知识点的示例代码在开发环境中操作，以便加深对知识点的理解。

读者对象

本书的读者群主要是网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训学员、高校网络安全专业方向的学生，还包括各种非专业但热衷于网络安全研究的人员。

本书第1版被很多高校作为网络安全专业的教材。

本书主要内容

全书一共16章。

第1章主要介绍了网络安全渗透测试的相关理论。

第2章主要介绍了Kali Linux 2的使用基础。

第3章主要介绍了Python语言基础。

第4章主要介绍了安全渗透测试中的常见模块。

第5章主要介绍了使用Python实现信息收集。

第6章主要介绍了使用Python对漏洞进行渗透的基础部分。

第7章主要介绍了使用Python对漏洞进行渗透的高级部分。

第8章主要介绍了使用Python实现网络的嗅探与欺骗。

第9章主要介绍了使用Python实现拒绝服务攻击。

第10章主要介绍了使用Python实现身份认证攻击。

第11章主要介绍了使用Python编写远程控制工具。

第12章主要介绍了使用Python完成无线网络渗透基础部分。

第13章主要介绍了使用Python完成无线网络渗透高级部分。

第14章主要介绍了使用Python对Web应用进行渗透测试。

第15章主要介绍了使用Python生成渗透测试报告。

第16章主要介绍了使用Python进行取证的相关模块。

关于勘误

虽然作者花了很多时间和精力去核对书中的文字、代码和图片，但因为时间仓促和水平有限，书中仍难免会有一些不足和疏漏，如果读者发现问题，恳请反馈给作者，相关信息可发到作者的公众号（邪灵工作室）或者通过清华大学出版社www.tup.com.cn与作者联系。作者会努力回答疑问或者指出一个正确的方向。

致谢

感谢所有的读者，是你们的支持促成了本书的面世。感谢作者所在单位提供了自由的科研工作环境，正是这种完全自由的氛围才使得作者多年的心血能够以文字的形式展示出来。

感谢清华大学出版社秦健编辑在本书的编写过程中对作者的支持。

最后感谢身边的每一位亲人、朋友以及学生，感谢你们在作者编写此书时给予的支持与理解。