译者序

在网络安全的世界里，需求、场景、时机，往往瞬息万变。一个今天还能打遍天下的0day漏洞，可能明天就会被全网紧急修复；一套一小时前还在线的业务系统，可能下一秒就被蓝队拔了网线。在这种争分夺秒的场景下，Python这样的语言堪称“最好的伙伴”。

Python简单、快捷，效率惊人，写一行代码就能直接看到结果。它拥有非常活跃的开发者社区和丰富的第三方生态，用几行代码就能跨平台实现各种复杂功能。它的动态类型设计虽然在构建大型项目时会导致你写出很烂的代码，但是在攻防场景中却会给你美好顺滑的编程体验——写百十来行的攻击代码就罢，今天打完这一场，明天这些代码就进垃圾桶，管它参数类型是str还是int呢？

对于畅销书《Python黑帽子：黑客与渗透测试编程之道》的再版，两位作者投入了很大的精力，将书中的示例代码进行了全方位的升级，除了引入的Python 3新语法、新框架之外，你能明显地感受到示例代码的质量有了很大提升。前一版中的示例代码看起来像是为了应付需求而随手写的小脚本，而这一版中的示例代码则更像是正经的教学代码或开源项目代码。

本书讨论的话题都非常基础，但也都相当实用，适合有一定Python基础、初学信息安全的同学阅读。亲手实现书里的示例能使你感受到快乐和成就感，但是，如果你想备战CTF拿名次的话，不推荐选择这本书作为参考，因为其定位更偏向于拓展视野和培养兴趣，内容跟CTF的比赛范围几乎没什么重叠。建议“赛棍们”还是好好刷题，专心学习“赛棍”专用读物。

由于水平有限，翻译中难免出现一些错漏和表达不准确的地方，欢迎读者批评指正。

Gh0u1L5
腾讯玄武实验室研究员
2021年7月于北京