推荐序

网络江湖，风起云涌，攻防博弈，从未间断，且愈演愈烈。从架构安全到被动纵深防御，再到主动防御、安全智能，直至进攻反制，皆直指安全的本质——攻防。未知攻，焉知防！

每一位网络安全从业者都有仗剑江湖的侠客情怀和维护网络公平正义的初心。渗透测试就是一把“利剑”，出其不意、攻其不备，模拟黑客之攻击，为安全防御系统诊脉，补全不足，修炼内功，提升防御能力。

用别人之剑，还是自己铸剑？哪个更得心应手？哪个威力更强大？答案显而易见。

这本书正是从“铸剑”的视角着眼，从实操的角度入手，覆盖完整的渗透测试流程，编写Python工具，自己铸剑，完成渗透测试。这本书在介绍了渗透测试概念及Python语言基础之后，从渗透测试框架切入，覆盖信息搜集、漏洞检测、加解密、暴力破解、模糊测试、流量分析、免杀技术、远程控制工具等环节和方面，给出了详尽的编写实例，读者可以一步步地去学习、编码，从而拥有自己铸造的“绝世好剑”——渗透测试工具库。

这本书语言简练，实例详尽，可操作性强，无论是初学者还是安全专业人士，都能从中受益。

网络江湖风云再起之时，愿本书可以助你一臂之力！也愿从此网络江湖一片太平，没有恶意入侵者，没有黑产，没有伤害。

唐洪玉
中国电信研究院云安全研究所所长
中国电信安全帮负责人
北京市职工技协网络安全专业委员会理事
北京市科委专家库入库专家
2016中国通信产业年度技术人物
CISSP、PMP、系统分析师