Я слышал, что Python очень хорош для пентестинга. У этого есть хорошие модули для этого. Но это не хорошая структура, как Metasploit.Является ли Python или Ruby хорошим для тестирования на проникновение?
ответ
Любой язык, который обладает хорошими, удобными функциями обработки строк, является хорошим подспорьем для тестирования на проникновение. Вот почему вы видите языки сценариев как наиболее часто используемые языки в таких задачах.
Чтобы ответить на ваш вопрос, они так же хороши.
Насколько я могу судить, Python и Ruby - большая часть мухны. Когда вы действительно приступаете к этому, они в основном делают то же самое, все зависит от ваших предпочтений. Metasploit был написан на Ruby, и на Python было написано много фантастических инструментов для пера. Perl также является хорошим выбором, и я часто использую. В нем много полезных модулей, не говоря уже о CPAN (я рекомендую проверить это, если вы еще этого не сделали). Это хорошо для скриптов сокетов, манипулируя данными и славясь превосходной обработкой регулярных выражений. Другие вещи, которые мне нравятся в Perl и Ruby, - это вы можете выполнить команду Linux и заблокировать вывод в переменной.
например:
#!/usr/bin/perl -w
use strict;
my $user = `whoami`;
chomp($user); # usually there's a newline character at the end of the output.
print "You are " . $user . "\n";
Я люблю эту функциональность. В Python есть способ сделать что-то подобное, но он намного длиннее.
Большинство программ на milw0rm закодированы на C - но это не язык сценариев, и не так просто написать быстрый скрипт «на лету», если это необходимо.
Мой вывод Руби и Python прекрасно подходят для тестирования пера, и вообще делать то же самое - но Perl всегда будет моим любимым :-)
хорошо я думаю, что с более мощным, чем на обоих языках, и лучше для ручного тестирования.
Но C не является языком скриптов, существует множество аргументов, подтверждающих, что python/ruby лучше для проверки пера. Например, с C вы не можете автоматизировать так быстро, как с python/ruby, python/ruby - это язык высокого уровня, и писать программы на них намного проще, чем C. Но если вы хотите иметь дело с ручным тестированием, вы должны изучить Python или любой другой язык сценариев и C/C++ или другие языки, такие как PHP depent, что вы тестируете, но вы должны знать, по крайней мере, один язык сценариев, что они делают вещи намного проще ,
- 1. Инструменты для тестирования на проникновение
- 2. Является ли JBehave хорошим выбором для автоматизированного тестирования веб-сервисов?
- 3. Является ли Python хорошим для веб-проектов с высокой нагрузкой?
- 4. Является ли «retval» хорошим стилем python?
- 5. Является ли Ruby on Rails хорошим для крупномасштабных проектов?
- 6. Является ли это хорошим дизайном python?
- 7. является хорошим для программирования на питоне?
- 8. Является ли это хорошим способом тестирования кода Perl?
- 9. Является ли Ruby небезопасным для использования в проектах автоматизации тестирования?
- 10. Является ли NetBiscuits хорошим?
- 11. Является ли AnkhSVN хорошим?
- 12. Является ли python хорошим выбором для создания настольного приложения?
- 13. Является ли это хорошим или плохим способом использования цепочки конструкторов? (... для тестирования)
- 14. Является ли Binary Formatter хорошим для MSMQ?
- 15. Является ли SparseArray хорошим для ключей ресурса?
- 16. Является ли NSMutableArray действительно хорошим хранилищем для стеков или очередей?
- 17. Является ли это хорошим решением?
- 18. Является ли это хорошим шаблоном для PATCH
- 19. Является ли это хорошим вариантом для отсрочки?
- 20. Является ли Rails хорошим для создания веб-интерфейсов для программ на других языках, кроме Ruby?
- 21. Является ли Python хорошим выбором для компьютерного зрения?
- 22. Является ли это хорошим кандидатом на завод?
- 23. Является ли learncpp.com хорошим для новичков?
- 24. Является ли «ManagedThreadId» хорошим для проверки блокировок?
- 25. Является ли SCTP хорошим для одноранговых приложений?
- 26. Является ли таймер хорошим решением для этого?
- 27. Является ли это хорошим прецедентом для Dataflow?
- 28. Является ли CGLayer хорошим решением?
- 29. Является ли Flash хорошим навыком?
- 30. Является ли Ninject хорошим для производственных приложений?
u правы ... но обработка строк просто не учитывается. я видел предыдущий вопрос, на каком языке лучше всего подходит для пентестирования, это зависит от используемого нами инструмента. ruby if metasploit или python id мы используем холст иммунитета. – Sriram
Обработка строк очень много! Не все эксплоиты, выпущенные сегодня, сосредоточены на метаплане или холсте иммунитета. Некоторые из них полагаются только на возможности языка (например, сокеты). Посмотрите на большинство эксплойтов на milw0rm. Сколько из них использует metasploit? Едва ли кто-нибудь. Почти все они используют код сокета и пытаются что-то переполнить. – Geo
жаль, что я думал о том, что обработка строк в одиночку просто не учитывается ... и имел в виду, что вы отправили .. часть шелка-кода в основном используется для обработки строк только ... и для удаленных эксплойтов библиотеки сокетов, как вы упомянули .. – Sriram