python网络安全怎么学 python做网络安全

🍅 点击文末小卡片 ，免费获取网络安全全套资料，资料在手，涨薪更快

众所周知，python是近几年比较火的语言之一，它具有简单易懂、免费开源、可移植、可扩展、丰富的第三方库函数等特点，Java需要大量代码的功能同样用python仅短短几行代码就能实现，python具备跨平台特性，Linux和Windows都能使用，所以想不被用于网络安全都难。

那么，这门语言究竟都能在网络攻防中实现哪些作用呢？

目录扫描：Web+多线程(requests+threading+Queue)，后台、敏感文件(svn|upload)、敏感目录(phpmyadmin)

信息搜集：Web+数据库，中间件(Tomcat | Jboss)、C段Web信息、搜集特点程序。例如：搜索某个论坛上的所有邮箱，再进行攻击

信息匹配&SQL注入：Web+正则，抓取信息(用户名|邮箱)、SQL注入

反弹shell：通过添加代码获取Shell及网络信息

还有一些绕过WAF脚本，漏洞EXP等都可以通过python来实现

那究竟是如何实现的这些功能呢？这就不得不从基础开始说起了：

Python正则表达式被广泛应用在爬虫开发、多线程、网络编程中，而hacker应用也会涉及到正则表示式相关知识，比如扫描、爆破、POC等

正则表达式(RegEx)使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。 (数字、非数字、标签、url等等)例如，如果想获取里面的ip地址，就需要使用正则表达式实现。Python通过re模块提供正则表达式的支持。具体就不再在这里详说了，想学习正则的话，小编后续会在专栏详细介绍

python的Web编程，并不是利用Python开发Web程序，而是用Python与Web交互，获取Web信息。包括urllib,request等模块以及爬虫

urllib是Python用于获取URL(Uniform Resource Locators，统一资源定址器)的库函数，可以用来抓取远程数据并保存，甚至可以设置消息头(header)、代理、超时认证等

urllib模块提供的上层接口让我们像读取本地文件一样读取www或f