我建议看看 scapy ( http://www.secdev.org/projects/scapy/ )。虽然“用于网络安全的 python”还不清楚（即，用于测试网络安全、用于分析等），但我认为 scapy 将是一个很好的工具，可以添加到学习安全的人的工具箱中。

不要重复 Scapy 的建议，而是稍微不同的方面，因为您是初学者，请查看 Adam Maxwell 的新 Scapy 基本介绍指南，这是一个非常好的介绍。

我还建议您查看这门课程- 它只需 200 美元，非常值得。该课程既是对 Python 的精彩介绍，也是如何在安全性中使用 Python，其中存在一些巨大的挑战，您可以在这些挑战中将您的新技能付诸实践。

最后，我会在 Twitter 上关注 Mark Ba​​ggett，看看他的一些作品，比如这个。他的大部分东西都在他的网站上。他的 python 脚本既有进攻性又有防御性，所以去看看这些链接。

如果您决定专注于使用 Python 来确保安全性，我建议您阅读以下书籍：

• Violent Python：黑客、法医分析师、渗透测试人员和安全工程师的食谱
• Gray Hat Python : 面向黑客和逆向工程师的 Python 编程

并了解 Python 中的密码学是什么（这个是免费的）：

• Al Sweigart用 Python 破解秘密密码

最后但同样重要的是，OWASP有一个名为pythonsecurity.org的专注于 Python 安全的项目。不幸的是，该项目最近并没有真正活跃起来。

顺便说一句，2014 年 5 月，我的论文被PyCon APAC 2014接受。会议在台湾举行。您可以看看我的论文并观看视频，因此组织者记录了我的会议。我的论文题目是Python for Application Security Testing。

看来您有两件事要学习：

1. 使用 Python 进行安全测试
2. 安全测试

你可以理解这些事情是如何冲突的。Python 是帮助您完成任务的工具。如果您不了解任务，那么该工具将无济于事。

工具
Scapy是一个很棒的基于 python 的工具，可以帮助你理解基本的交通概念。

Twill是一个基于 python 的 Web 应用程序测试工具。

但首先，了解您希望使用这些工具完成什么。在将工具扔到站点之前，请先了解 xss 是什么。一旦你知道 xss 是什么，了解 python 脚本的人编写自己的工具就变得容易了。预制工具的好处是您可以从他人的经验中受益。

概念
要了解有关安全测试的更多信息，您可以查看DVWA或Mutillidae。要获得更完整的工具和目标集合，请试用Web Security Dojo。