中文版推荐序八

接触信息安全之前，Python就已经是我的常用语言了，它能满足我日常工作的所有需求。因为对Python已经有一定了解，接触信息安全以后，借助这一利器，我在信息安全领域的探索进行得很顺利。

老牌大黑客查理·米勒说的没错，脚本小子和职业黑客的区别是黑客会多编写自己的工具而少用别人开发的工具。从事Web渗透测试相关工作以及参加CTF竞赛的时候，我基本上都是用自己写的Python脚本来实现目的的：扫描及收集目标的信息，测试大量已知漏洞是否存在，自动发现SQL注入、XSS攻击点，对攻击进行抓取、截获和重放，在比赛中大量部署后门进行控制等。

Python中有大量第三方库，可以让你从无关的工作中脱身，专心实现自己所需要的功能（有时你甚至会发现有人已经很好地实现了你所需要的功能），不被杂乱的事务所困扰。在Web渗透测试这种重视效率的工作中，用Python快速地把自己的需求转换成能运行的程序，实在是令人兴奋的一件事。

作者在本书中所给出的大量样例和技巧，足以让那些想利用Python迅速提高Web渗透测试水平的人得到很大的帮助。但请记住，一定要动手实践。

只有动手实践，才能真正体会到本书的精华所在。

Hacking the planet by Python！

陈宇森
北京长亭科技有限公司联合创始人
蓝莲花战队核心成员
BlackHat 2015讲者