É Python ou Ruby bom para testes de penetração? [fechadas]
-
16-09-2019 - |
Pergunta
Eu ouço Python é muito bom para pentesting. Tem bons módulos para isso. Mas não é um bom quadro, como Metasploit.
Solução
Qualquer linguagem que tem bom, manuseio de cordas capacidades fáceis é um bom jogo para testes de penetração. É por isso que você vê linguagens de script como os idiomas mais utilizados neste tipo de tarefas.
Para responder à sua pergunta, eles são tão bons.
Outras dicas
Tanto quanto eu estou preocupado, Python e Ruby são muito de um muchness. Quando você realmente começar a ele, basicamente, fazer as mesmas coisas, tudo se resume a sua preferência. Metasploit foi escrito em Ruby, e muitas ferramentas de caneta fantásticas foram escritos em Python. Perl também é uma boa escolha, e que eu uso frequentemente. Ele tem muitos módulos úteis, não para CPAN menção (eu recomendo dar uma olhada, se você não tiver). É bom para scripts de soquete, manipulação de dados e notoriedade para a sua manipulação excelente regexp. As outras coisas que eu gosto sobre Perl e Ruby é que você pode executar um comando Linux e prender a saída em uma variável.
por exemplo:
#!/usr/bin/perl -w
use strict;
my $user = `whoami`;
chomp($user); # usually there's a newline character at the end of the output.
print "You are " . $user . "\n";
Eu amo essa funcionalidade. Existe uma maneira de fazer algo semelhante em Python, mas é muito mais prolixo.
A maioria dos programas no milw0rm são codificadas em C -. Mas isso não é realmente uma linguagem de script, e não tão fácil de escrever um script rápido na mosca, se necessário, para
A minha conclusão é Ruby e Python são bons para teste da caneta, e, geralmente, fazer as mesmas coisas - mas Perl será sempre o meu favorito: -)
Bem, eu acho que c é mais poderoso do que ambas as línguas, e é melhor para pen-teste.
Mas C não é uma linguagem scriptng há muitos argumentos que a prova de que python / ruby ??são melhores para testes de caneta. Por exemplo, com C você não pode automatizar tão rápido como com python / Ruby, Python / Ruby é uma linguagem de alto nível e escrevendo programas sobre eles são muito mais fácil do C. Mas se você quer lidar com pen-teste você deve aprender Python ou qualquer outra linguagem de script e C / C ++ ou outras linguagens como PHP depent o que você está testando, mas você deve saber um mínimo linguagem um script que eles fazem coisas muito mais fáceis algumas vezes .