当你需要开发强大有效的黑客工具时，Python是绝大多数安全分析人员的上佳之选；当遭遇危及安全的攻击时，编写强大工具的能力不可或缺。本书是Justin Seitz新作，它将向你揭示Python的黑暗面——操控数据包、感染虚拟主机、制作隐蔽木马等。此外，本书通过技术探讨和解决富于启发性问题，还向你揭示如何扩展攻击能力和如何编写自己的攻击代码。 √ 使用GitHub创建命令控制型木马 √ 检测沙盒和自动化恶意软件任务，例如键盘记录和截屏 √ 使用创新型的进程控制技术进行Windows权限提升 √ 使用激进式的内存取证技术检索密码哈希值及向虚拟主机中注入shellcode √ 扩展流行的Web攻击工具Burp Suite √ 利用Windows COM 组件自动化执行浏览器中间人攻击 曾经去高校宣讲，被同学们问得多的问题就是，如何成为一名黑客。成为一名厉害的黑客高手，也是我们这批追求安全技术的人的梦想。 那么，如何成为高手呢？两个秘诀：持之以恒和动手实践。 我记得刚刚接触计算机那会儿，机缘巧合之下买到本安全技术杂志月刊，但是由于水平所限，每篇技术文章都看不懂。不过我每期都买来看，大约持续了半年，慢慢地发现能够看懂了，后来甚至还可以在杂志上发表文章发布黑客工具了。就这样坚持着，终于走进了安全行业。 古人说“纸上得来终觉浅，绝知此事要躬行”，意思就是要多实践，要想成为黑客高手的另一个秘诀就是要多实战。实战中一定会涉及开发自己的工具或者优化别人的代码，所以就要求我们必须精通一门甚至多门脚本语言。Python就是这样一门强大的语言，很多知名的黑客工具、安全系统框架都是由Python开发的。比如大名鼎鼎的渗透测试框架Metasploit、功能强大的Fuzzing 框架Sulley、交互式数据包处理程序Scapy 都是Python 开发的，基于这些框架可以扩展出自己的工具（多学一些总是好的，我们在这里也不用争论是Python 好还是Perl 好这样的问题）。 就我个人的经验来看，与实战结合是快速学习相关能力的路径。这本《Python 黑帽子：黑客与渗透测试编程之道》就是从实战出发，基于实际攻防场景讲解代码思路，是能够让读者快速了解和上手Python 及黑客攻防实战的一本书，所以特别推荐给大家。 知易行难，大家在读书的同时不要忘记实践：先搞懂原理，再根据实际需求写出一个强大的Python 工具。 ——腾讯安全中心副总监 胡珀（lake2） Python 是网络安全领域的编程利器，在分秒必争的CTF 赛场中拥有统治位置，在学术型白帽研究团队和业界安全研究团队中也已经成为编程语言。本书作者在畅销书《Python 灰帽子——黑客与逆向工程师的Python 编程之道》之后，再次强力推出姊妹篇《Python 黑帽子：黑客与渗透测试编程之道》，以其在网络安全领域，特别是漏洞研究与渗透测试方向上浸淫十数年的经验积累，献上了又一本经典的Python 黑客养成手册。作为与三位译者曾经亦师亦友的合作伙伴，我非常高兴地看到他们能够以精准的翻译、专业的表达将这本书原滋原味地带给国内的读者们。 诸葛建伟 清华大学副研究员 蓝莲花战队联合创始人及领队 XCTF 联赛联合发起人及执行组织者

本书是畅销书《Python 灰帽子―黑客与逆向工程师的 Python 编程之道》的姊妹篇，那本书一面市便占据计算机安全类书籍的头把交椅。本书由 Immunity 公司的不错安全研究员 Justin Seitz 精心撰写。作者根据自己在安全界，特别是渗透测试领域的几十年经验，向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域，从基本的网络扫描到数据包捕获，从 Web 爬虫到编写 Burp 扩展工具，从编写木马到权限提升等。 作者在本书中的很多实例都很好具有创新和启发意义， 如 HTTP 数据中的图片检测、 基于 GitHub命令进行控制的模块化木马、浏览器的中间人攻击技术、利用 COM 组件自动化技术窃取数据、通过进程监视和代码插入实现权限提升、通过向虚拟机内存快照中插入 shellcode 实现木马驻留和权限提升等。通过对这些技术的学习，读者不仅能掌握各种 Python 库的应用和编程技术，还能拓宽视野，培养和锻炼自己的黑客思维。读者在阅读本书时也接近感觉不到其他一些技术书籍常见的枯燥和乏味。

Justin Seitz是Immunity公司的高级安全研究员，他在该公司的主要工作是寻找软件漏洞、逆向工程、撰写攻击代码，以及使用Python编程。同时，他还是畅销书《Python灰帽子――黑客与逆向工程师的Python编程之道》（Gray Hat Python，No Starch 出版）的作者，那是**本使用Python进行安全分析的书籍。 孙松柏 ，毕业于清华大学计算机系，获得工程硕士学位。硕士期间主要从事网络安全研究。清华大学CTF战队“蓝莲花”创始人之一。研究方向主要有Web安全、取证分析、安全管理框架研究等。出版著作有《Metasploit魔鬼训练营》，译著《Metasploit渗透测试指南》、《高安全环境下的高级渗透测试》。