我们为什么要学习Python

我们为什么要学习Python

大家思考一个问题：作为渗透测试工程师，我们为什么要学习Python？

如果大家看了上一篇初识Python的内容，相信大家对Python应该有了大致的了解，我在这里详细说明我们作为渗透测试工程师需要去学习Python的原因。我个人认为有以下几点：

Python的作用

1. 渗透方向（红队方向）
   • 自动化信息收集：可以用Python编写针对目标网络、主机、服务、端口等的探测脚本。
   • 漏洞针对性开发：可以用Python开发针对目标的poc和exp程序。
   • 密码破解：可以用Python开发破解密码的脚本，例如破解wifi密码，破解网站密码以及一些加密的文件。
   • 流量包拦截修改：可以用Python编写拦截网络流量的脚本，并且修改流量数据信息。
   • 社会工程学攻击：Python 可用于钓鱼邮件、恶意网站等社会工程学攻击。
2. 安全运维方向（应急响应方向）
   • 配置系统管理自动化：可以用Python将系统的管理进行自动化部署，提升管理效率。
   • 密码管理：可以用Python生成强密码，提高系统安全性。
   • 安全日志监控：Linux运维工程师必会的一个技能，就是编写脚本对系统进行日志监控，而日志监控脚本基本都是拿Python编写出来的。
   • 身份验证：Python可以用来进行系统身份的验证。
3. Python的优势
   • 跨平台兼容性强
   • 语法简洁易入门
   • 动态语言（自动识别变量数据类型）
   • 默认UTF-8编码（支持Unicode编码）
   • 丰富的第三方库（有很多跟安全相关的库）
   • 庞大活跃的社区

能力层级

大家可以先对自己做一个自我能力的评估，评估自己目前是处于哪个能力层级。

我个人将能力层级粗略的分为以下三个阶段：

• 掌握基础安全工具的使用以及Web常见漏洞原理。

• 开发安全工具，独立进行漏洞挖掘，对漏洞原理有更加深刻的认识。

• 可以对系统层进行漏洞挖掘，掌握身份隐藏以及内网渗透的技术。

大部分人可能都处于第一阶段，而本套课程就是带大家进阶到第二阶段，学完过后相信大家可以从一名“脚本小子”成长为一名合格的安全从业人员。

这里进行声明，本套课程可能有不足的地方，还望看文章的大家谅解，有问题可以直接指出，会积极采纳大家的意见。