python攻击脚本

Ⅰ 脚本分几种，用途都是什么

脚本（script）是使用一种特定的描述性语言，依据一定的格式编写的可执行文件，又称作宏或批处理文件。脚本是批处理文件的延伸，是一种纯文本保存的程序，一般来说的计算机脚本程序是确定的一系列控制计算机进行运算操作动作的组合，在其中可以实现一定的逻辑分支等。 脚本简单地说就是一条条的文字命令，这些文字命令是可以看到的（如可以用记事本打开查看、编辑），脚本程序在执行时，是由系统的一个解释器，将其一条条的翻译成机器可识别的指令，并按程序顺序执行。因为脚本在执行时多了一道翻译的过程，所以它比二进制程序执行效率要稍低一些。 脚本通常可以由应用程序临时调用并执行。各类脚本被广泛地应用于网页设计中，因为脚本不仅可以减小网页的规模和提高网页浏览速度，而且可以丰富网页的表现，如动画、声音等。举个最常见的例子，当点击网页上的Email地址时能自动调用Outlook Express或Foxmail这类邮箱软件，就是通过脚本功能来实现的。也正因为脚本的这些特点，往往被一些别有用心的人所利用。例如在脚本中加入一些破坏计算机系统的命令，这样当用户浏览网页时，一旦调用 这类脚本，便会使用户的系统受到攻击。所以用户应根据对所访问网页的信任程度选择安全等级，特别是对于那些本身内容就非法的网页，更不要轻易允许使用脚本。通过“安全设置”对话框，选择“脚本”选项下的各种设置就可以轻松实现对脚本的禁用和启用。 计算机语言是为了各种目的和任务而开发的，一个常见任务就是把各种不同的已有组件连接起来以完成相关任务。大多脚本语言共性是：良好的快速开发，高效率的执行，解释而非编译执行，和其它语言编写的程序组件之间通信功能很强大。 许多脚本语言用来执行一次性任务，尤其是系统管理方面。它可以把服务组件粘合起来，因此被广泛用于GUI创建或者命令行，操作系统通常提供一些默认的脚本语言，即通常所谓shell脚本语言。 脚本通常以文本(如ASCII)保存，只在被调用时进行解释或编译。 有些脚本是为了特定领域设计的，但通常脚本都可以写更通用的脚本。在大型项目中经常把脚本和其它低级编程语言一起使用，各自发挥优势解决特定问题。脚本经常用于设计互动通信，它有许多可以单独执行的命令，可以做很高级的操作，(如在传统的Unix shell (sh)中，大多操作就是程序本身。) 这些高级命令简化了代码编写过程。诸如内存自动管理和溢出检查等性能问题可以不用考虑。在更低级或非脚本语言中，内存及变量管理和数据结构等耗费人工，为解决一个给定问题需要大量代码，当然这样能够获得更为细致的控制和优化。脚本缺少优化程序以提速或者降低内存的伸缩性。 综上所述，脚本编程速度更快，且脚本文件明显小于如同类C程序文件。这种灵活性是以执行效率为代价的。脚本通常是解释执行的，速度可能很慢，且运行时更耗内存。在很多案例中，如编写一些数十行的小脚本，它所带来的编写优势就远远超过了运行时的劣势，尤其是在当前程序员工资趋高和硬件成本趋低时。 然而，在脚本和传统编程语言之间的界限越来越模糊，尤其是在一系列新语言及其集成畅出现时。在一些脚本语言中，有经验的程序员可以进行大量优化工作。在大多现代系统中通常有多种合适的脚本语言可以选择，所以推荐使用多种语言(包括C或汇编语言)编写一种脚本。 常见的脚本语言：Scala、javaScript，VBScript，ActionScript，MAX Script，ASP，JSP，php，SQL，Perl，Shell，python，Ruby，JavaFX，Lua，AutoIt等。 [编辑本段]与其他编程语言的关系及特点 1.脚本语言(JavaScript,VBscript等)介于HTML和C,C++,Java,C#等编程语言之间。 HTML通常用于格式化和链结文本。而编程语言通常用于向机器发出一系列复杂的指令。 2.脚本语言与编程语言也有很多相似地方，其函数与编程语言比较相象一些,其也涉及到变量。与编程语言之间最大的区别是编程语言的语法和规则更为严格和复杂一些. 3.与程序代码的关系:脚本也是一种语言，其同样由程序代码组成。 注：脚本语言一般都有相应的脚本引擎来解释执行。 他们一般需要解释器才能运行。Python、JAVASCRIPT,ASP,PHP,PERL,Nuva都是脚本语言。C/C++编译、链接后，可形成独立执行的exe文件。 4.脚本语言是一种解释性的语言,例如Python、vbscript,javascript,installshield script,ActionScript等等,它不象c\c++等可以编译成二进制代码,以可执行文件的形式存在. 脚本语言不需要编译，可以直接用，由解释器来负责解释。 5.脚本语言一般都是以文本形式存在,类似于一种命令. 举个例子说,如果你建立了一个程序,叫aaa.exe,可以打开.aa为扩展名的文件. 你为.aa文件的编写指定了一套规则(语法),当别人编写了.aa文件后,你的程序用这种规则来理解编写人的意图,并作出回应.那么,这一套规则就是脚本。 计算机脚本语言程序举例 (1)JavaScript： ①用于HTML中： alert("Hello World") ②用于WSH中： WScript.Echo("Hello World") (2)ASP： <% Response.Write("Hello, world!") %> 或者： <% strHelloWorld = "Hello, world!" %> <%= strHelloWorld %> 或者简单地写成： <%= "Hello, world!" %> (3)PHP： <?php echo 'Hello, world!'; print 'Hello, world!'; ?> 或者 <?= "Hello World!"?> (4)PERL： #!/usr/local/bin/perl print "Hello, world!\n"; (5)Nuva： <.. "Hello, World!" Demo ..> <. //====================================== // Hello, World! (1) //====================================== ?? 'Hello, World!' /*====================================== Hello, World! (2) ======================================*/ function HelloWorld() ?? "Hello, World!"; end function HelloWorld(); /*====================================== Hello, World! (3) ======================================*/ class World() function Hello() ?? 'Hello, World!'; end function end class var n = World(); n.Hello(); .> (6)ActionScript： ①ActionScript 2.0版本： trace("Hello, world!"); ②ActionScript 3.0版本： package { import flash.display.TextField; import flash.display.MovieClip; import flash.filters.DropShadowFilter; public class HelloWorld extends MovieClip { public function HelloWorld() { var shad:DropShadowFilter = new DropShadowFilter(2, 45, 0x000000, 25, 3, 3, 2, 2); var txt:TextField = new TextField(); txt.textColor = 0xFFFFFF; txt.filters = [shad]; txt.width = 120; txt.x = Math.random()*300; txt.y = Math.random()*300; txt.selectable = false; txt.text = "Hello World! ["+Math.round(txt.x)+","+Math.round(txt.y)+"]"; addChild(txt); } } } (7)PostScript： PostScript是一种专门用来创建图像的语言，常用于打印机。 /font /Courier findfont 24 scalefont font setfont 100 100 moveto (Hello World!) show showpage (8)AppleScript： say "Hello World!" (9)Bash： #!/usr/bin/env bash myvar="hello" myfunc() { local x local myvar="one two three" for x in $myvar do echo $x done } myfunc echo $myvar $x (10)Ruby #!/usr/bin/env ruby puts "Hello, world!"

Ⅱ 为什么黑客都要会python语言，在黑客编程中有什么特别之处么

只有用过才会有所体会。 Python的强大在于有很多的第三方库的存在。 这样可以站在巨人的肩膀上，也避免了重复开发轮子。 很多你想要的东西有现成的库，使用python导入就可以。
比如一系列的破解带验证码的网站，python的图形库有自带识别验证码的库，你只需要负责使用。负责把破解的逻辑写下来就差不多。

Ⅲ 你是怎么样解决了我出现了类似的问题，

种类
系统病毒
系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。
蠕虫病毒
蠕虫病毒的前缀是：Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件） 等。
木马病毒、黑客病毒
木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。
脚本病毒
脚本病毒的前缀是：Script。脚本病毒的共有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。
宏病毒
其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，以此类推。该类病毒的共有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：着名的美丽莎（Macro.Melissa）。
后门病毒
后门病毒的前缀是：Backdoor。该类病毒的共有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。
病毒种植程序病毒
这类病毒的共有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。
破坏性程序病毒
破坏性程序病毒的前缀是：Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。
玩笑病毒
玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girl ghost）病毒。
捆绑机病毒
捆绑机病毒的前缀是：Binder。这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。 以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下： DoS：会针对某台主机或者服务器进行DoS攻击； Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具； HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。 你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况，达到知己知彼的效果。在杀毒无法自动查杀，打算采用手工方式的时候这些信息会给你很大的帮助
编辑本段相关
Backdoor，危害级别：1， 说明： 中文名称—“后门”， 是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制，而且用户无法通过正常的方法禁止其运行。“后门”其实是木马的一种特例，它们之间的区别在于“后门”可以对被感染的系统进行远程控制（如：文件管理、进程控制等）。 Worm，危害级别：2， 说明： 中文名称—“蠕虫”，是指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件（如：MSN、OICQ、IRC等）、可移动存储介质（如：U盘、软盘），这些方式传播自己的病毒。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式。 Mail，危害级别：1说明：通过邮件传播 IM，危害级别：2，说明：通过某个不明确的载体或多个明确的载体传播自己 MSN，危害级别：3，说明：通过MSN传播 QQ，危害级别：4，说明：通过OICQ传播 ICQ危害级别：5，说明：通过ICQ传播 P2P，危害级别：6，说明：通过P2P软件传播 IRC，危害级别：7，说明：通过ICR传播 其他，说明：不依赖其他软件进行传播的传播方式，如：利用系统漏洞、共享目录、可移动存储介质。 Trojan，危害级别：3，说明： 中文名称—“木马”，是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行，而且用户无法通过正常的方法禁止其运行。这种病毒通常都有利益目的，它的利益目的也就是这种病毒的子行为。 Spy，危害级别：1，说明：窃取用户信息（如文件等） PSW，危害级别：2，说明：具有窃取密码的行为 DL，危害级别：3，说明：下载病毒并运行，判定条款：没有可调出的任何界面,逻辑功能为:从某网站上下载文件加载或运行. 逻辑条件引发的事件: 事件1、.不能正常下载或下载的文件不能判定为病毒 ，操作准则:该文件不能符合正常软件功能组件标识条款的,确定为:Trojan.DL 事件2.下载的文件是病毒，操作准则: 下载的文件是病毒,确定为: Trojan.DL IMMSG，危害级别：4，说明：通过某个不明确的载体或多个明确的载体传播即时消息（这一行为与蠕虫的传播行为不同，蠕虫是传播病毒自己，木马仅仅是传播消息） MSNMSG，危害级别：5，说明：通过MSN传播即时消息 QQMSG，危害级别：6，说明：通过OICQ传播即时消息 ICQMSG，危害级别：7，说明：通过ICQ传播即时消息 UCMSG，危害级别：8，说明：通过UC传播即时消息 Proxy，危害级别：9，说明：将被感染的计算机作为代理服务器 Clicker，危害级别：10，说明：点击指定的网页 ，判定条款：没有可调出的任何界面,逻辑功能为:点击某网页。 操作准则：该文件不符合正常软件功能组件标识条款的,确定为:Trojan.Clicker。 (该文件符合正常软件功能组件标识条款,就参考流氓软件判定规则进行流氓软件判定) Dialer，危害级别：12，说明：通过拨号来骗取Money的程序 ，注意：无法描述其利益目的但又符合木马病毒的基本特征，则不用具体的子行为进行描述 AOL、Notifier ，按照原来病毒名命名保留。 Virus，危害级别：4，说明：中文名称—“感染型病毒”，是指将病毒代码附加到被感染的宿主文件（如：PE文件、DOS下的COM文件、VBS文件、具有可运行宏的文件）中，使病毒代码在被感染宿主文件运行时取得运行权的病毒。 Harm，危害级别：5，说明：中文名称—“破坏性程序”，是指那些不会传播也不感染，运行后直接破坏本地计算机（如：格式化硬盘、大量删除文件等）导致本地计算机无法正常使用的程序。 Dropper，危害级别：6，说明：中文名称—“释放病毒的程序”，是指不属于正常的安装或自解压程序，并且运行后释放病毒并将它们运行。 判定条款：没有可调出的任何界面，逻辑功能为:自释放文件加载或运行。 逻辑条件引发的事件: 事件1：.释放的文件不是病毒。 操作准则: 释放的文件和释放者本身没逻辑关系并该文件不符合正常软件功能组件标识条款的,确定为:Droper 黑客工具
事件2：释放的文件是病毒。 操作准则: 释放的文件是病毒，确定该文件为:Droper Hack，危害级别：无 ，说明：中文名称—“黑客工具”，是指可以在本地计算机通过网络攻击其他计算机的工具。 Exploit，漏洞探测攻击工具 DDoser，拒绝服务攻击工具 Flooder，洪水攻击工具 ，注意：不能明确攻击方式并与黑客相关的软件，则不用具体的子行为进行描述 Spam，垃圾邮件 Nuker、Sniffer、Spoofer、Anti，说明：免杀的黑客工具 Binder，危害级别：无 ，说明：捆绑病毒的工具 正常软件功能组件标识条款：被检查的文件体内有以下信息能标识出该文件是正常软件的功能组件：文件版本信息,软件信息（注册表键值、安装目录）等。 宿主文件 宿主文件是指病毒所使用的文件类型，有是否显示的属性。目前的宿主文件有以下几种。 JS 说明：JavaScript脚本文件 VBS 说明：VBScript脚本文件 HTML 说明：HTML文件 Java 说明：Java的Class文件 COM 说明：Dos下的Com文件 EXE 说明：Dos下的Exe文件 Boot 说明：硬盘或软盘引导区 Word 说明：MS公司的Word文件 Excel 说明：MS公司的Excel文件 PE 说明：PE文件 WinREG 说明：注册表文件 Ruby 说明：一种脚本 Python 说明：一种脚本 BAT 说明：BAT脚本文件 IRC 说明：IRC脚本
编辑本段事件
1．Elk Cloner（1982年） 它被看作攻击个人计算机的第一款全球病毒，也是所有令人头痛的安全问题先驱者。它通过苹果Apple II软盘进行传播。这个病毒被放在一个游戏磁盘上，可以被使用49次。在第50次使用的时候，它并不运行游戏，取而代之的是打开一个空白屏幕，并显示一首短诗。
2．Brain（1986年） Brain是第一款攻击运行微软的受欢迎的操作系统DOS的病毒，可以感染360K软盘的病毒，该病毒会填充满软盘上未用的空间，而导致它不能再被使用。
3．Morris（1988年） Morris该病毒程序利用了系统存在的弱点进行入侵，Morris设计的最初的目的并不是搞破坏，而是用来测量网络的大小。但是，由于程序的循环没有处理好，计算机会不停地执行、复制Morris，最终导致死机。
4．CIH（1998年） CIH病毒是迄今为止破坏性最严重的病毒，也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统BIOS，导致主板损坏。 此病毒是由台湾大学生陈盈豪研制的，据说他研制此病毒的目的是纪念1986年的灾难或是让反病毒软件难堪。
5．Melissa（1999年） Melissa是最早通过电子邮件传播的病毒之一，当用户打开一封电子邮件的附件，病毒会自动发送到用户通讯簿中的前50个地址，因此这个病毒在数小时之内传遍全球。
6．Love bug（2000年） Love bug也通过电子邮件附近传播，它利用了人类的本性，把自己伪装成一封求爱信来欺骗收件人打开。这个病毒以其传播速度和范围让安全专家吃惊。在数小时之内，这个小小的计算机程序征服了全世界范围之内的计算机系统。
7．“红色代码”（2001年） 被认为是史上最昂贵的计算机病毒之一，这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫病毒具有一个更恶毒的版本，被称作红色代码II。这两个病毒都除了可以对网站进行修改外，被感染的系统性能还会严重下降。
8．“Nimda”（2001年） 尼姆达(Nimda)是历史上传播速度最快的病毒之一，在上线之后的22分钟之后就成为传播最广的病毒。
9．“冲击波”（2003年） 冲击波病毒的英文名称是Blaster，还被叫做Lovsan或Lovesan，它利用了微软软件中的一个缺陷，对系统端口进行疯狂攻击，可以导致系统崩溃。 10．“震荡波”（2004年） 震荡波是又一个利用Windows缺陷的蠕虫病毒，震荡波可以导致计算机崩溃并不断重启。
11．“熊猫烧香”（2007年） 熊猫烧香会使所有程序图标变成熊猫烧香，并使它们不能应用。
12．“扫荡波”(2008年) 同冲击波和震荡波一样，也是个利用漏洞从网络入侵的程序。而且正好在黑屏事件，大批用户关闭自动更新以后，这更加剧了这个病毒的蔓延。这个病毒可以导致被攻击者的机器被完全控制。
13．“Conficker”（2008年） Conficker.C病毒原来要在2009年3月进行大量传播，然后在4月1日实施全球性攻击，引起全球性灾难。不过，这种病毒实际上没有造成什么破坏。
14．“木马下载器”(2009年) 本年度的新病毒,中毒后会产生1000~2000不等的木马病毒,导致系统崩溃,短短3天变成360安全卫士首杀榜前3名(现在位居榜首)
15.“鬼影病毒”（2010年） 该病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。
16 .“极虎病毒”（2010年） 该病毒类似qvod播放器的图标。感染极虎之后可能会遭遇的情况：计算机进程中莫名其妙的有ping.exe 瑞星
和rar.exe进程，并且cpu占用很高，风扇转的很响很频繁（手提电脑），并且这两个进程无法结束。某些文件会出现usp10.dll、lpk.dll文件，杀毒软件和安全类软件会被自动关闭，如瑞星、360安全卫士等如果没有及时升级到最新版本都有可能被停掉。破坏杀毒软件，系统文件，感染系统文件，让杀毒软件无从下手。极虎病毒最大的危害是造成系统文件被篡改，无法使用杀毒软件进行清理，一旦清理，系统将无法打开和正常运行，同时基于计算机和网络的帐户信息可能会被盗，如网络游戏帐户、银行帐户、支付帐户以及重要的电子邮件帐户等。参考资料：http://ke..com/view/5339.htm

Ⅳ 网络安全到底是做什么的有哪些工作

网络安全可以从业的岗位有很多，比如：Web安全渗透测试员、企业信息安全主管、IT或安全顾问人员、IT审计人员、安全设备厂商或服务提供商、信息安全事件调查人员、其他从事与信息安全相关工作的人员。
一、渗透测试工程师
基本要求：对web安全整体需要有着深刻的理解和认识，具备web渗透相关的技能，熟悉渗透测试整体流程，熟悉掌握各类安全测试的工具。
岗位职责：主要负责承接渗透测试相关的项目，跟踪国际、国内安全社区的安全动态，进行安全漏洞分析、研究以及挖掘，并且进行预警。
二、安全开发工程师：
基本要求：掌握ruby、nodejs、Python、Java其中一种语言，熟悉主流的渗透攻击的原理、利用方式，能够以手工和结合工具的方式对目标系统进行渗透测试。
基本职责：负责对安全产品的开发与维护，包含安全应急等工作。
三、安全运维工程师：
基本要求：熟悉linux操作系统，熟悉编写shell或者Python脚本，熟悉常见web安全漏洞分析与防范，包含SQL注入、XSS、csrf等。
基本职责：负责业务服务器操作系统的安全加固，系统层的应用程序的运行权限检测、评估。

Ⅳ 用python2.7编的小游戏

帮你搜到了相关教程。

自己用google搜：
用Python和Pygame写游戏-从入门到精通（目录）
就可以找到了。
其是一系列的帖子：
系统学习部分用Python和Pygame写游戏-从入门到精通（1）
Pygame的历史，安装Pygame，第一个Pygame脚本
用Python和Pygame写游戏-从入门到精通（2）
理解游戏中的事件
用Python和Pygame写游戏-从入门到精通（3）
Pygmae的屏幕显示
用Python和Pygame写游戏-从入门到精通（4）
使用字体模块，Pygame 的错误处理
用Python和Pygame写游戏-从入门到精通（5）
像素和颜色
用Python和Pygame写游戏-从入门到精通（6）
使用图像，理解Surface
用Python和Pygame写游戏-从入门到精通（7）
绘制图形
用Python和Pygame写游戏-从入门到精通（8）
产生动画和控制帧率
用Python和Pygame写游戏-从入门到精通（9）
向量基础
用Python和Pygame写游戏-从入门到精通（10）
用户输入
用Python和Pygame写游戏-从入门到精通（11）
使用鼠标控制精灵。一个在鼠标旁不断游动的小鱼的例程。
用Python和Pygame写游戏-从入门到精通（12）
手柄操作，暂无
用Python和Pygame写游戏-从入门到精通（13）
AI初探
用Python和Pygame写游戏-从入门到精通（14）
状态机
用Python和Pygame写游戏-从入门到精通（15）
开始AI编程
用Python和Pygame写游戏-从入门到精通（16）
AI编程总结。一个蚂蚁采集食物，攻击蜘蛛的系统模拟例程。
用Python和Pygame写游戏-从入门到精通（17）
3D基础
用Python和Pygame写游戏-从入门到精通（18）
3D中的概念
用Python和Pygame写游戏-从入门到精通（19）
第一个 3D 程序（伪）。一个空间中的3D立方体的例程。
用Python和Pygame写游戏-从入门到精通（20）
声音原理
用Python和Pygame写游戏-从入门到精通（21）
使用声音，播放音效。一个重力模拟金属球碰撞的例程。
用Python和Pygame写游戏-从入门到精通（22）
播放长时间的背景音乐。一个建议播放器的例程。
额外提高部分用Python和Pygame写游戏-从入门到精通（py2exe编）
使用py2exe将pygame脚本转换为exe可执行文件
用Python和Pygame写游戏-从入门到精通（Sprite篇）
介绍Pygame中不是必须但又很重要的Sprite模块，游戏中的角色实现，大多都要靠它。
实践部分用Python和Pygame写游戏-从入门到精通（实战一：涂鸦画板1）
一个类似于Windows画图板的小玩意儿，精简了很多功能但是有更帅的笔刷。这一次主要是将笔刷的实现。
用Python和Pygame写游戏-从入门到精通（实战一：涂鸦画板2）
加上了按钮，我们的涂鸦画板可以用了！
用Python和Pygame写游戏-从入门到精通（实战二：恶搞俄罗斯方块1）
俄罗斯方块，却有不是普通的俄罗斯方块。
用Python和Pygame写游戏-从入门到精通（实战二：恶搞俄罗斯方块2）
代码构架
用Python和Pygame写游戏-从入门到精通（实战二：恶搞俄罗斯方块3）
实现说明
用Python和Pygame写游戏-从入门到精通（实战二：恶搞俄罗斯方块4）
完成，提供下载
用Python和Pygame写游戏-从入门到精通（实战三：植物大战僵尸1）

自己去一点点学习吧。

Ⅵ Python能写攻击脚本吗

那就要看你要写什么样的攻击脚本了，你可以攻击服务器，攻击个人电脑等等，行是肯定行，但如果要写病毒一般没人选Python，因为Python是开源的。。。

Ⅶ 学python推荐的10本豆瓣高分书单，小白到大佬，没看过太可惜了

前言：我自己整理了几本书籍的电子档，需要的可以私信我 “书籍” 免费领取

本书一共12章，每一章都会用一个完整的 游戏 来演示其中的关键知识点，并通过编写好玩的小软件这种方式来学习编程，引发读者的兴趣，降低学习的难度。每章最后都会对该章的知识点进行小结，还会给出一些小练习让读者试试身手。作者很巧妙的将所有编程知识嵌入到了这些例子中，真正做到了寓教于乐。

《Python编程初学者指南》内容浅显易懂，示例轻松活泼，是国际畅销的Python初学者教程，适合对Python感兴趣的初级和中级读者。

二，Python编程快速上手

本书是一本面向实践的Python编程实用指南。这本书不仅是介绍Python语言的基础知识，而且还通过项目实践教会读者如何应用这些知识和技能。 书的首部分介绍了基本Python编程概念，第二部分介绍了一些不同的任务，通过编写Python程序，可以让计算机自动完成它们。第二部分的每一章都有一些项目程序，供读者学习。每章的末尾还提供了一些习题和深入的实践项目，帮助读者巩固所学的知识。附录部分提供了所有习题的解答。

本书适合缺乏编程基础的初学者。通过阅读本书，读者将能利用强大的编程语言和工具，并且会体会到Python编程的快乐。

三，Python编程快速上手(第2版)

在本书中，你将学习利用Python编程在几分钟内完成手动需要几小时的工作，无须事先具备编程经验。通过阅读本书，你会学习Python的基本知识， 探索 Python丰富的模块库，并完成特定的任务（例如，从网站抓取数据，读取PDF和Word文档等）。本书还包括有关输入验证的实现方法，以及自动更新CSV文件的技巧。一旦掌握了编程的基础知识，你就可以毫不费力地创建Python程序，自动化地完成很多繁琐的工作，包括:

① 在一个文件或多个文件中搜索并保存同类文本；

② 创建、更新、移动和重命名成百上千个文件和文件夹；

③ 下载搜索结果和处理Web在线内容；

④ 快速地批量化处理电子表格；

⑤ 拆分、合并PDF文件，以及为其加水印和加密；

⑥ 向特定人群发送提醒邮件和文本通知；

⑦ 同时裁剪、调整、编辑成千上万张图片。

四，Python编程

本书是一本针对所有层次的Python 读者而作的Python 入门书。全书分两部分：第一部分介绍用Python 编程所必须了解的基本概念，包括matplotlib、NumPy 和Pygal 等强大的Python 库和工具介绍，以及列表、字典、if 语句、类、文件与异常、代码测试等内容；第二部分将理论付诸实践，讲解如何开发三个项目，包括简单的Python 2D 游戏 开发如何利用数据生成交互式的信息图，以及创建和定制简单的Web 应用，并帮读者解决常见编程问题和困惑。

五，Python编程（第2版)

本书是针对所有层次Python读者而作的Python入门书。全书分两部分：第一部分介绍用Python编程所必须了解的基本概念，包括Matplotlib等强大的Python库和工具，以及列表、字典、if语句、类、文件与异常、代码测试等内容；第二部分将理论付诸实践，讲解如何开发三个项目，包括简单的2D 游戏 、利用数据生成交互式的信息图以及创建和定制简单的Web应用，并帮助读者解决常见编程问题和困惑。

第2版进行了全面修订，简化了Python安装流程，新增了f字符串、get()方法等内容，并且在项目中使用了Plotly库以及新版本的Django和Bootstrap，等等。

六，Python深度学习

本书由Keras之父、现任Google人工智能研究员的弗朗索瓦•肖莱（François Chollet）执笔，详尽介绍了用Python和Keras进行深度学习的 探索 实践，涉及计算机视觉、自然语言处理、生成式模型等应用。书中包含30多个代码示例，步骤讲解详细透彻。由于本书立足于人工智能的可达性和大众化，读者无须具备机器学习相关背景知识即可展开阅读。在学习完本书后，读者将具备搭建自己的深度学习环境、建立图像识别模型、生成图像和文字等能力。

七，Python极客项目编程

本书包含了一组富有想象力的编程项目，它们将引导你用Python 来制作图像和音乐、模拟现实世界的现象，并与Arino 和树莓派这样的硬件进行交互。你将学习使用常见的Python 工具和库，如numpy、matplotlib 和pygame等等。

八，Python神经网络编程

本书揭示神经网络背后的概念，并介绍如何通过Python实现神经网络。全书分为3章和两个附录。第1章介绍了神经网络中所用到的数学思想。第2章介绍使用Python实现神经网络，识别手写数字，并测试神经网络的性能。第3章带领读者进一步了解简单的神经网络，观察已受训练的神经网络内部，尝试进一步改善神经网络的性能，并加深对相关知识的理解。附录分别介绍了所需的微积分知和树莓派知识。

本书适合想要从事神经网络研究和 探索 的读者学习参考，也适合对人工智能、机器学习和深度学习等相关领域感兴趣的读者阅读。

九，趣学ython编程

《趣学python编程》是一本轻松、快速掌握python编程的入门读物。全书分为3部分，共18章。第1部分是第1章到第12章，介绍python编程基础知识，包括python的安装和配置、变量、字符串、列表、元组和字典、条件语句、循环语句函数和模块、类、内建函数和绘图，等等。第2部分是第13章和第14章，介绍如何用python开发实例 游戏 弹球。第3部分包括第15章到第18章，介绍了火柴人实例 游戏 的开发过程。

这本书语言轻松，通俗易懂，讲解由浅入深，力求将读者阅读和学习的难度降到最低。任何对计算机编程有兴趣的人或者首次接触编程的人，不论孩子还是成人，都可以通过阅读本书来学习python编程。

十，Python网络编程（第3版)

本书针对想要深入理解使用Python来解决网络相关问题或是构建网络应用程序的技术人员，结合实例讲解了网络协议、网络数据及错误、电子邮件、服务器架构和HTTP及Web应用程序等经典话题。具体内容包括：全面介绍Python3中最新提供的SSL支持，异步I/O循环的编写，用Flask框架在Python代码中配置URL，跨站脚本以及跨站请求伪造攻击网站的原理及保护方法，等等。

Ⅷ 学python还是学linux

关于学Python还是学Linux这个问题，我想说的是两者并不矛盾，最好是两者都学，学了Linux会让你对Python的学习更加方便。
一般在生产环境中，服务器基本都是Linux的，比如centos，红帽，ubuntu等linux系统，为什么服务器用linxu居多？比如其中一点肯定是安全啊，我们听过Windows经常死机，被勒索病毒入侵要支付比特币，但是这些在Linux下却不经常发生，其他也有很多原因可以网上查找，所以生产环境的Python脚本都是在linux系统上部署的，但是开发的话，考虑到操作的方便，Windows或者Mac下不仅仅有图形界面，而且性能也会好些，操作起来比较容易，快捷，毕竟使用过乌班图的都知道，装虚拟机还是对电脑性能有一定要求的，电脑配置跟不上的话，用乌班图也会很卡顿，而一般服务器级别的系统都是字符型界面，就是咱们传说中的黑屏，如果你想在linux服务器上开发也是可以的，只不过比较麻烦，对代码水平和操作熟练度要求很高。
相关推荐：《Python基础教程》
线上部署经常会遇到部署到服务器上后调试代码的问题，一般在调试过程中，开发人员会经常性的来回切换目录，查找文件，用VI来修改代码，这些常规的操作，都是一名python开发工程师的必备技能，vi运用也是各种Linux命令，这样会方便直接，不用将代码传到线下，修改完再传到服务器，那些搞黑客都是直接在Linux下命令来操作的，因为他们要攻击修改对方服务器代码数据，必须要懂这Linux下的所有操作，而且对于黑客来说，用命令比图形界面更高效。
Linux相对于开发者而言更加方便，Linux系统你是拥有着最高权限的，里面的各种配置，工具都任由你来选择，但是Windows下，你能对系统做的修改就相对麻烦些。使用Linux，各种配置文件的修改也就是几个命令的事，工具的安装也就几个命令，Windows下面如果修改配置，你可能需要到处去寻找这个文件，这也是图形界面的缺点。
总结一下，Python语言也可以在Windows下学习和开发，但是在Linux系统下更加方便些。比如，如果是想用Python开发网站（现今流行的、成熟的Python Web框架)那就需要使用到Linux平台了，毕竟搭建这样的网站Linux平台更常用；第二如果想使用Python爬虫爬取数据，在Linux系统上也要更方便一些；还有就是想学习网络安全渗透测试，在Linux上编写Python自动化测试脚本也很有必要。

Ⅸ python程序运行结束后，怎么让它自动回到开头重新运行

Python语言很容易上手模块。比如你编写了一个模块my_lib.py，只需在调用这个模块的程序中加入一行import my_lib即可。

这样设计的好处是，初学者能够非常方便地执行命令。但是对攻击者来说，这等于是为恶意程序大开后门。
尤其是一些初学者将网上的Python软件包、代码下载的到本地~/Downloads文件夹后，就直接在此路径下运行python命令，这样做会给电脑带来极大的隐患。
别再图方便了
为何这样做会有危险？首先，我们要了解Python程序安全运行需要满足的三个条件：
系统路径上的每个条目都处于安全的位置；
“主脚本”所在的目录始终位于系统路径中；
若python命令使用-c和-m选项，调用程序的目录也必须是安全的。
如果你运行的是正确安装的Python，那么Python安装目录和virtualenv之外唯一会自动添加到系统路径的位置，就是当前主程序的安装目录。

这就是安全隐患的来源，下面用一个实例告诉你为什么。
如果你把pip安装在/usr/bin文件夹下，并运行pip命令。由于/usr/bin是系统路径，因此这是一个非常安全的地方。
但是，有些人并不喜欢直接使用pip，而是更喜欢调用/path/to/python -m pip。
这样做的好处是可以避免环境变量$PATH设置的复杂性，而且对于Windows用户来说，也可以避免处理安装各种exe脚本和文档。
所以问题就来了，如果你的下载文件中有一个叫做pip.py的文件，那么你将它将取代系统自带的pip，接管你的程序。
下载文件夹并不安全
比如你不是从PyPI，而是直接从网上直接下载了一个Python wheel文件。你很自然地输入以下命令来安装它：
~$ cd Downloads
~/Downloads$ python -m pip install ./totally-legit-package.whl
这似乎是一件很合理的事情。但你不知道的是，这么操作很有可能访问带有XSS JavaScript的站点，并将带有恶意软件的的pip.py到下载文件夹中。
下面是一个恶意攻击软件的演示实例：
~$ mkdir attacker_dir
~$ cd attacker_dir
~/attacker_dir$ echo 'print("lol ur pwnt")' > pi