本书是畅销书《Python灰帽子—黑客与逆向工程师的Python编程之道》的姊妹篇,那本书一面市便占据计算机安全类书籍的头把交椅。本书由Immunity公司的高级安全研究员JustinSeitz精心撰写。作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了Python如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从Web爬虫到编写Burp扩展工具,从编写木马到权限提升等。作者在本书中的很多实例都非常具有创新和启发意义,如HTTP数据中的图片检测、基于GitHub命令进行控制的模块化木马、浏览器的中间人攻击技术、利用COM组件自动化技术窃取数据、通过进程监视和代码插入实现权限提升、通过