4

我听说 Python 非常适合进行渗透测试。它有很好的模块。但它不是一个好的框架,比如 Metasploit。

4

4 回答 4

5

就我而言,Python 和 Ruby 非常重要。当您真正开始着手时,他们基本上会做同样的事情,这完全取决于您的喜好。Metasploit 是用 Ruby 编写的,许多出色的钢笔工具都是用 Python 编写的。Perl 也是一个不错的选择,我经常使用它。它有很多有用的模块,更不用说 CPAN(如果你还没有的话,我建议你去看看)。它适用于套接字脚本、操作数据并因其出色的正则表达式处理而闻名。我喜欢 Perl 和 Ruby 的另一点是您可以执行 Linux 命令并将输出捕获到变量中。

例如:

#!/usr/bin/perl -w

use strict;

my $user = `whoami`;
chomp($user); # usually there's a newline character at the end of the output.
print "You are " . $user . "\n";

我喜欢这个功能。有一种方法可以在 Python 中做类似的事情,但它要冗长得多。

milw0rm 上的大多数程序都是用 C 编码的——但这并不是一种真正的脚本语言,如果需要的话,也不是那么容易即时编写快速脚本。

我的结论是 Ruby 和 Python 可以很好地进行渗透测试,并且通常做同样的事情 - 但 Perl 将永远是我的最爱 :-)

于 2010-01-20T19:10:32.480 回答
4

任何具有良好、简单的字符串处理能力的语言都非常适合渗透测试。这就是为什么您将脚本语言视为此类任务中最常用的语言。

要回答你的问题,它们也一样好。

于 2009-11-04T19:09:15.877 回答
1

好吧,我认为 c 比两种语言都更强大,并且更适合渗透测试。

于 2010-02-21T12:36:52.740 回答
1

但是 C 不是一种脚本语言,有很多论据证明 python/ruby 更适合渗透测试。例如,使用 C 不能像使用 python/ruby 那样快速自动化,python/ruby 是高级语言,在它们上编写程序比 C 容易得多。但是如果你想处理渗透测试,你应该学习 Python 或任何其他脚本语言和 C/C++ 或其他语言,如 PHP,取决于你在测试什么,但你应该至少知道一种脚本语言,它们有时会让事情变得更容易.

于 2013-10-12T14:19:25.927 回答