中文版推荐序一

20年前，我刚开始研究网络安全的时候，社区里最流行的脚本语言是Perl。当时，一个Exploit如果不是用C写的，八成就是用Perl写的，没人听说过Python。

那时候Python已经诞生近10年了。其实Python几乎和Perl一样古老。Perl的第一个版本是1987年发布的，而Python的发布时间只比它晚了4年。

但20年后的今天，网络安全社区里已经几乎看不到Perl的影子，人人都在用Python。

一种编程语言的兴衰，固然和其自身有关，但也和技术环境的变化有关，还有一点运气在里面。无论如何，一旦天平开始向一边倾斜，就会产生很大的势能。因为编程语言不仅是人和计算机对话的语言，也是编程者之间沟通的语言。语言的力量是巨大的，可以让我们建起巴别塔。所以技术生态一旦成熟，就会具有强大的生命力。

今天，Python已经成为网络安全社区里最重要的语言之一，而且地位非常稳固。无论是研究Web、操作系统、网络协议，还是硬件或者无线，都可以在社区里找到现成的模块和代码样例。不仅如此，甚至Python自身都已经成为网络攻击的目标——出现了向PyPI仓库投毒的攻击方式。

很多讲编程的书多少都会有些枯燥，但《Python黑帽子：黑客与渗透测试编程之道》（第2版）这本书完全不会。因为它其实并不是在谈Python语言本身，而是以Python作为线索在讲网络安全攻防。也正因为是以Python作为线索的，所以阅读这本书不仅可以学到攻防知识，还能学到怎么用Python去实现。

我还记得7年前《Python黑帽子：黑客与渗透测试编程之道》的第1版发行后，很快就在网络安全社区里流行起来。除了初学者们将其看作必备的入门书籍，一些已经工作了很多年的老家伙也会读。因为即使书中的网络安全知识对我们来说已经并不陌生，但知道如何以Python为工具去运用这些知识，可以帮助我们更高效地完成工作，也能使我们更顺畅地和社区成员交流。

tombkeeper