我们常常疑问，脚本小子和职业黑客的区别是什么？被誉为世界头号黑客的 Charlie Miller 表示，真正的黑客编写大量自己的工具，少用别人开发的工具。那么如何成为一名黑客？如何成为一名厉害的黑客高手？腾讯安全平台部总监、Tencent Blade Team 负责人胡珀强调持之以恒与动手实践不可或缺。

要想摆脱“脚本小子”的标签，黑客或渗透工程师不仅需要学会常用的很多技巧，还要进一步剖析技巧的本质，然后尝试用 Python 的内置模块或优秀的第三方模块来实现。

面对这种需求，以 Python 作为线索在讲网络安全攻防的图书，也许是“脚本小子”成长为真正的黑客的最佳参考资料。那么，有没有这样一本科学、循序渐进、理论与实战结合的“黑客秘籍”呢？当然有，它就是 Python 安全攻防图书 “头把交椅”——《Python 黑帽子：黑客与渗透测试编程之道（第 2 版）》。

《Python 黑帽子：黑客与渗透测试编程之道（第 2 版）》是一本亚马逊评分接近满分（4.7 分，总分 5 分）的 Python 安全攻防经典图书，是一本经典的 Python 黑客养成手册，凝聚了作者丰富的渗透测试经验与 Python 编程经验，覆盖了黑客或渗透工程师常用的很多技巧，作者通过渗透实战，从多个维度向读者阐述了 Python 如何被用在黑客和渗透测试的各个领域，基于实际攻防场景讲解代码思路，能够让读者快速了解和上手 Python，进行黑客攻防实战。

新版书籍将书中的示例代码进行了全方位升级，除了介绍最新的包与第三方库，新版还增加了 Python 3 新引入的语法，如 Unicode 字符串、上下文管理器、f-string等。此外，新版还增补了一些编码和网络编程的知识点，如上下文管理器的用法、BPF 过滤语法，及 ctypes 和 struct 库的比较等。

书籍主要分为四个部分：

第一部分：介绍了 python 黑帽子相关的基础知识。第 1 章介绍了如何设置环境；第 2 章介绍网络方面的基础知识；第 3 章仔细讲原始socket；第 4 章介绍如何使用 Scapy 开发有趣的网络工具；

第二部分：讨论如何攻击 Web应用。第 5 章教你编写一些典型的Web黑客工具，第 6 章用鼎鼎大名的 Burp Suite 来编写一些攻击插件；

第三部分：花大量的篇幅讨论木马。从第7章基于 GitHub 服务的 C&C 通信，一直讲到第 10 章的Windows 提权技术；

第四部分：介绍 Volatility 内存取证库，它既能帮你理解防守方是如何思考的，又能让你明白如何以子之矛，攻子之盾。

赠书活动规则

活动时间：2022 年 4 月 21 日 —— 2022年 4 月 28 日

开奖时间：2022 年 4 月 29 日

本次活动将免费送出 10 本赠书，在 FreeBuf 网站活动文章页下留言参与话题互动。FB 客服将随机挑选 10 位用户赠送本书，届时请关注客服私信按要求回复收件信息。

互动话题：在渗透测试学习的道路上，你遇到的最大困难是什么？当时的心态是怎样的？采取了那些措施克服了困难？欢迎分享，越是走心评论越有机会获得赠书哦。

注意：

1. 留言之前务必确认已经登录账号且不要选择匿名状态，否则客服无法联系。活动结束后，中奖名单将在本文文末公示，中奖的小伙伴也注意查收客服的私信，提供寄送地址和信息获取福利；

2. 目前，部分城市处于疫情区域，快递暂时停滞，书籍可能要延迟一段时间邮寄；

3. 赠书活动最终解释权归 FreeBuf 平台所有。

中奖名单

恭喜 yermon、冬天也未必能胖、星空111、WhoamIXX、nicaibudaowo、fcoding、wanxia、abcd9com、山水有幸逢星城、learningKL 十位小伙伴中奖，请尽快回复私信填写收件地址噢~

书籍作者详情：

Justin Seitz：

业界知名信息安全研究员、开源情报（OSINT）分析师，加拿大信息安全公司 Dark River Systems 联合创始人。他撰写过两本讨论黑客工具开发的书，创立开源情报训练平台AutomatingOSINT.com，还开发了一套开源情报收集软件Hunchly，曾被Popular Science、Motherboard、《福布斯》等杂志报道。

Tim Arnold：专业的 Python 程序员、统计学家，曾在北卡罗来纳州立大学工作多年，是一位备受尊敬的国际演讲者与教育工作者，曾在 SAS 公司任首席软件工程师，也是 Raleigh ISSA 协会成员、国际统计学会专家顾问。

林修乐（Gh0u1L5）：毕业于加拿大滑铁卢大学计算机系，曾任职于美国 Yahoo Paranoids 核心安全团队、华为加拿大滑铁卢信息安全实验室，参与 Yahoo SSHCA 等若干核心系统的研发。现任职于腾讯安全玄武实验室，从事隐私安全相关研究。业余时间常在知乎上科普信息安全知识，目前已累计获得 900 万阅读 12 万赞同。

安全行业大佬推荐：

知道创宇技术副总裁余弦：本书剖析黑客和渗透技巧的本质，传授如何用Python内置模块或优秀第三方模块来实现。这本书让很多人不再是只会使用他人工具的“脚本小子”，也能用Python打造属于自己的漏洞利用工具。立志成为一名真正的黑客，这本书是非常好的切入点；

世界头号黑客的Charlie Miller：《Python黑帽子：黑客与渗透测试编程之道》（第2版）是一本由从业多年的专家精心撰写的好书，无私分享了他们一路走来学到的许多诀窍。也许它不会让你马上变成像我一样的绝世高手，但它绝对能够让你走上一条正确的道路；

腾讯玄武实验室现负责人，旸（tombkeeper/Tk教主）：很多讲编程的书都有些枯燥，但《Python黑帽子：黑客与渗透测试编程之道》完全不会，因为它以Python为线索讲网络安全攻防。它只所以风靡网络安全社区，除了因为初学者人手一本，还因为工作很多年的老家伙也亟需了解如何用Python工具高效完成工作。

无糖信息 CEO 张瑞冬（Only_Guest）：在渗透测试过程中，收集目标信息、对漏洞进行模糊测试、利用漏洞、提升权限、部署后门等都是重复繁杂的工作，这本书教你如何利用Python在各种场景下实现自动化、工具化。培养和锻炼黑客思维，本书值得拥有！

除上述大咖外，还有腾讯安全中心副总监胡珀（lake2）、知道创宇 CTO 杨冀龙、清华大学副研究员/蓝莲花战队联合创始人及领队——诸葛建伟、Keen Team 高级研究员何淇丹（a.k.a Flanker）、长亭科技联合创始人陈宇森等网络安全专家学者倾情推荐！