Является ли Python или Ruby хорошим для тестирования на проникновение?

Я слышал, что Python очень хорош для пентестинга. У этого есть хорошие модули для этого. Но это не хорошая структура, как Metasploit.

4 ответа

Любой язык, который обладает хорошими и удобными функциями обработки строк, подходит для тестирования на проникновение. Вот почему вы видите языки сценариев как наиболее часто используемые языки в таких задачах.

Чтобы ответить на ваш вопрос, они так же хороши.


Насколько я могу судить, Python и Ruby - большая часть мухны. Когда вы действительно приступаете к этому, они в основном делают то же самое, все зависит от ваших предпочтений. Metasploit был написан на Ruby, и на Python было написано много фантастических инструментов для пера. Perl также является хорошим выбором, и я часто использую его. В нем много полезных модулей, не говоря уже о CPAN (я рекомендую проверить это, если вы еще этого не сделали). Это хорошо для скриптов сокетов, манипулируя данными и славями отличной обработки регулярных выражений. Другие вещи, которые мне нравятся в Perl и Ruby, вы можете выполнить команду Linux и заблокировать вывод в переменной.

например:

#!/usr/bin/perl -w
use strict;
my $user = `whoami`;
chomp($user); # usually there a newline character at the end of the output.
print "You are " . $user . "\n";

Мне нравится эта функциональность. В Python есть способ сделать что-то подобное, но он гораздо длиннее.

Большинство программ на milw0rm закодированы на C - но это не язык сценариев, и не так легко написать быстрый script "на лету", если это необходимо.

Мой вывод: Ruby и Python отлично подходят для тестирования пера и, как правило, делают то же самое - но Perl всегда будет моим любимым: -)


Но C не является языком скриптинга, есть много аргументов, доказывающих, что python/ruby ​​лучше для проверки пера. Например, с C вы не можете автоматизировать так быстро, как с python/ruby, python/ruby ​​- это язык высокого уровня, и писать программы на них намного проще, чем C. Но если вы хотите иметь дело с ручным тестированием, вы должны изучить Python или любой другой язык сценариев и C/С++ или другие языки, такие как PHP depent, что вы тестируете, но вы должны знать, по крайней мере, один язык сценариев, что они делают вещи намного проще,


Ну, я думаю, что c более мощный, чем оба языка, и лучше для проверки пера.

licensed under cc by-sa 3.0 with attribution.