QQ:9104230
每一门语言所擅长的领域不一样,你的领域适合什么语言,就选择哪门语言。“一门通,门门通”这句话固然不错,但本人认为能用到的语言就是你应该学习的语言。下面列举一些本人认为不错的语言及其应用领域。
1、C/C++:永远不会衰败的语言,适合偏底层,比如,Windows操作系统80%以上都是由C/C++也经常用于写应用层C/S架构的软件。如果想研究缓冲区溢出,或者针对底层协议写一些软件,那么非C/C++莫属。例如:NC、LCX、DNSSniffer、Hydra、溢出程序、远程控制等。
2、Java:真正的夸平台的语言,“一次编译,到处运行。”即是JAVA的口号。java适合应用层的开发,无论是C/S架构还是B/S架构,Java都能做到,但在国内使用java(JSP)做B/S架构居多,很多大型企业都采用了java作为web开发的首选。例如:burp suite、reduh、parosproxy、webscarab、owasp zap等。
3、C#:与Java有70%的雷同,同样适用于开发应用程序,无论是C/S架构还是架构B/S,C#都可以做到,拥有强大的.NET Framework支持,但是不能跨平台。例如:Pangolin、Jsky、微软官网等。
4、PHP:跨平台的语言,脚本语言,无须编译,但PHP的能力仅限于web,速度较慢,也不支持多线程。作为一名web安全研究者,几乎所有的人都会学习它。
5、Python:号称“大蟒蛇”,跨平台,脚本语言,无须编译,适用于一些shell操作,最近Python也在web领域取得了一些成就,开发较快,运行速度较慢(相对于C/C++来说),不过很多安全研究者都比较喜欢Python。例如:sqlmap、w3af,Python编写的安全工具太多了,在渗透测试平台“backtrack”下到处都可以看到Python的身影。
6、HTML:属于前端语言之一,是渗透测试人员必备的语言。
7、JavaScript:属于前端语言之一,掌握JavaScript后,可以帮助渗透测试人员更好地理解xss跨站脚本攻击。
8、数据库:数据库分为很多种,有Oracle、MySQL、sqlserver、DB2等,操作数据库的语言即sql语句,掌握一门sql语言是必需的,因为几乎没有网站不使用数据库。
大家可以根据实际需求选择一门合适自己的语言,这里并不是让安全研究人员去写代码,一般到达到能通读代码的要求即可,当然能写是最好的。如果不去做代码审计工作,一般一门语言就足够了,但本着学习wen的目标去学习HTML、JavaScript、SQL,以及任意一门web语言,这样的搭配是比较合适的。
额 本文暂时没人评论 来添加一个吧
发表评论