python為什麼會作為黑客的首選語言？這幾本書給你答案

知識 06-03

本次為大家推薦的是Python網路安全相關的資源和書籍。

其實送過幾本Python黑客編程的書，說實話，國內編寫或者翻譯的這類書籍並沒有太好的，說不好，主要原因是都停留在網路編程的簡單應用上，入門尚可。

下面簡單羅列幾本，僅供參考。

《Python 黑帽子：黑客與滲透測試編程之道》

本書由 Immunity 公司的高級安全研究員 Justin Seitz 精心撰寫。作者根據自己在安全界，特別是滲透測試領域的幾十年經驗，向讀者介紹了 Python 如何被用在黑客和滲透測試的各個領域，從基本的網路掃描到數據包捕獲，從 Web 爬蟲到編寫 Burp 擴展工具，從編寫木馬到許可權提升等。

作者在本書中的很多實例都非常具有創新和啟發意義，如 HTTP 數據中的圖片檢測、基於 GitHub命令進行控制的模塊化木馬、瀏覽器的中間人攻擊技術、利用 COM 組件自動化技術竊取數據、通過進程監視和代碼插入實現許可權提升、通過向虛擬機內存快照中插入 shellcode 實現木馬駐留和許可權提升等。通過對這些技術的學習，讀者不僅能掌握各種 Python 庫的應用和編程技術，還能拓寬視野，培養和鍛煉自己的黑客思維。

讀者在閱讀本書時也完全感覺不到其他一些技術書籍常見的枯燥和乏味。

《Python絕技：運用Python成為頂級黑客》

這本書翻譯過來的名字很牛逼，但是很遺憾，並不能讓你達到多高的水平，這本書介紹了很多小技巧。僅此而已。

《Python灰帽子：黑客與逆向工程師的Python編程之道》

這是我要隆重推薦的第一本書，可能你已經買不到這本書了，但是很容易在網路上找到它的電子版。我是在上大學的時候第一次讀的此書的英文版，受益匪淺。雖然很多內容有點過時，但是方向和思想，基本的編程方法都值得學習。

《Python灰帽子：黑客與逆向工程師的Python編程之道》是由知名安全機構Immunity Inc的資深黑帽Justin Seitz先生主筆撰寫的一本關於編程語言Python如何被廣泛應用於黑客與逆向工程領域的書籍。

老牌黑客，同時也是Immunity Inc的創始人兼首席技術執行官（CTO）Dave Aitel為本書擔任了技術編輯一職。

本書的絕大部分篇幅著眼於黑客技術領域中的兩大經久不衰的話題：逆向工程與漏洞挖掘，並向讀者呈現了幾乎每個逆向工程師或安全研究人員在日常工作中所面臨的各種場景，其中包括：如何設計與構建自己的調試工具，如何自動化實現煩瑣的逆向分析任務，如何設計與構建自己的fuzzing工具，如何利用fuzzing測試來找出存在於軟體產品中的安全漏洞，一些小技巧諸如鉤子與注入技術的應用，以及對一些主流Python安全工具如PyDbg、Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介紹。

作者藉助於如今黑客社區中備受青睞的編程語言Python引領讀者構建出精悍的腳本程序來一一應對上述這些問題。

出現在本書中的相當一部分Python代碼實例借鑒或直接來源於一些優秀的開源安全項目，諸如Pedram Amini的Paimei，由此讀者可以領略到安全研究者們是如何將黑客藝術與工程技術優雅融合來解決那些棘手問題的。

《Understanding.Network.Hacks.Attack.and.Defense.with.Python》