Является ли Python или Ruby хорошим для тестирования на проникновение?
Я слышал, что Python очень хорош для пентестинга. У этого есть хорошие модули для этого. Но это не хорошая структура, как Metasploit.
Любой язык, который обладает хорошими и удобными функциями обработки строк, подходит для тестирования на проникновение. Вот почему вы видите языки сценариев как наиболее часто используемые языки в таких задачах.
Чтобы ответить на ваш вопрос, они так же хороши.
Насколько я могу судить, Python и Ruby – большая часть мухны. Когда вы действительно приступаете к этому, они в основном делают то же самое, все зависит от ваших предпочтений. Metasploit был написан на Ruby, и на Python было написано много фантастических инструментов для пера. Perl также является хорошим выбором, и я часто использую его. В нем много полезных модулей, не говоря уже о CPAN (я рекомендую проверить это, если вы еще этого не сделали). Это хорошо для скриптов сокетов, манипулируя данными и славясь превосходной обработкой регулярных выражений. Другие вещи, которые мне нравятся в Perl и Ruby, – это вы можете выполнить команду Linux и заблокировать вывод в переменной.
например:
#!/usr/bin/perl -w use strict; my $user = `whoami`; chomp($user); # usually there's a newline character at the end of the output. print "You are " . $user . "\n"; Мне нравится эта функциональность. В Python есть способ сделать что-то подобное, но он намного длиннее.
Большинство программ на milw0rm закодированы на C – но это не язык сценариев, и не так просто писать быстрый скрипт «на лету», если это необходимо.
Мой вывод – Ruby и Python отлично подходят для тестирования пера и, как правило, делают то же самое – но Perl всегда будет моим любимым 🙂
хорошо, я думаю, что c более мощный, чем оба языка, и лучше для ручного тестирования.
Но C не является языком скриптов, существует множество аргументов, подтверждающих, что python / ruby лучше для проверки пера. Например, с C вы не можете автоматизировать так быстро, как с python / ruby, python / ruby - это язык высокого уровня, и писать программы на них намного проще, чем C. Но если вы хотите иметь дело с ручным тестированием, вы должны изучить Python или любой другой язык сценариев и C / C ++ или другие языки, такие как PHP depent, что вы тестируете, но вы должны знать, по крайней мере, один язык сценариев, что они делают вещи намного проще ,