私はPythonがpentestingのために非常に良いと聞いています。それには良いモジュールがあります。しかし、Metasploitのような良いフレームワークではありません。PythonやRubyは透過テストに適していますか?
答えて
優れた文字列処理機能を持つ言語は、侵入テストに適しています。このため、この種のタスクで最も多く使用される言語としてスクリプト言語が使用されています。
あなたの質問にお答えするには、まったく同じです。
私が心配する限り、PythonとRubyはまったく無情です。あなたが本当にそれに落ちるとき、彼らは基本的に同じことをします、それはあなたの好みにすべて下です。 MetasploitはRubyで書かれており、多くの素晴らしいペンツールがPythonで書かれています。 Perlも良い選択であり、よく使うものです。それはCPANはもちろんのこと、多くの便利なモジュールを持っています。それは優れた正規表現処理のために、ソケットスクリプト、データと名声を操作するのに適しています。私がPerlとRubyについて気に入っている他のものは、Linuxコマンドを実行して、出力を変数にトラップすることです。
例:
#!/usr/bin/perl -w
use strict;
my $user = `whoami`;
chomp($user); # usually there's a newline character at the end of the output.
print "You are " . $user . "\n";
私はこの機能が大好きです。 Pythonでこれと似たようなことをする方法がありますが、はるかに長い時間がかかります。
milw0rmのほとんどのプログラムはC言語で記述されていますが、これは実際のスクリプト言語ではなく、必要に応じてオンザフライで簡単なスクリプトを書くのは簡単ではありません。
私の結論は、ペンテストのための罰金であり、一般的に同じことを行うRubyやPythonのです - しかし、Perlはいつも私の好きな:-)
になりますさて私は、cは両方の言語よりも強力であることを考えると、ペンテストに適しています。
しかし、Cはスクリプト言語ではありませんが、python/rubyがペンテストに適していることを証明する多くの議論があります。例えばC言語ではpython/rubyのように高速化することはできませんが、python/rubyは高水準言語であり、プログラムを書くのはC言語よりはるかに簡単です。しかし、ペンテストに対処したいのであれば、Pythonや他のスクリプト言語やC/C++やPHPのような他の言語を学ぶ必要があります。何をテストしているのですか? 。
- 1. 次のメソッドは、Pythonイテレータに対して参照を透過的に透過しますか?
- 2. Pythonの透過デスクトップウィジェット
- 3. 透過的にtelnetトラフィックをプロキシしていますか?
- 4. は透過的
- 5. RubyやPythonの
- 6. Python画像ライブラリの透過性
- 7. Ruby on Railsは大規模プロジェクトに適していますか?
- 8. PostgreSQLはテーブル(フラグメント)の透過的な圧縮をサポートしていますか?
- 9. 透過表示ですか?
- 10. Pythonのカウンターは、この質問は私の透過性の問題に基づいています
- 11. REST APIは、インタラクティブなソフトウェアやゲームに適していますか?
- 12. Pythonのインポートをどのように透過的にリダイレクトできますか?
- 13. 非透過コンポーネントをJava 1.5の透過JFrameに追加する方法は?
- 14. カスタムダイアログを透過的にするには?
- 15. ブラウザサポートPNG透過
- 16. Java透過ウィンドウ
- 17. スプラッシュスクリーンとしての半透過PNG
- 18. squidを透過プロキシとして設定するには?
- 19. uiscrollviewとuibuttonはタッチイベントに対して透過的に動作します
- 20. データから太陽拡散率と透過率の値をどうやって計算しますか?
- 21. PythonはQML(Qt-Quick)に適していますか?
- 22. Pythonは高負荷のWebプロジェクトに適していますか?
- 23. PythonコマンドはVimのビジュアルモードに適していますか?
- 24. どのRubyフレームワークが内部サービスに適していますか?
- 25. どちらがUIやDSLに適していますか?
- 26. tarアーカイブをディレクトリとして透過的に扱う方法は?
- 27. UITabBar完全透過
- 28. SDL_image PNG透過エラー
- 29. RubyやPython用の3Dゲームエンジン?
- 30. あなたはどのようにSEOを通過しているモバイルサイトを最適化していますか?
あなたは正しいですが、文字列の処理はカウントされません。以前の質問では、どの言語がペンテストに最も適しているかを尋ねました。私が使用するツールに依存しています。もし、metasploitまたはpython idならば、ルビ、イミュニティキャンバスを使用します。 – Sriram
今日リリースされた攻撃のすべてが、メタスコートまたはイミュニティキャンバスに焦点を当てているわけではありません。それらのうちの一部は、言語の機能(ソケットなど)にのみ依存します。 milw0rmのほとんどの悪用を見てください。それらのうちどれがメタ合成を使用していますか?ほとんどすべて。ほとんどすべてがソケットコードを使用して何かをオーバーフローさせようとします。 – Geo
申し訳ありませんが、文字列の処理だけで数えていないと思っていました...そして、何が投稿されたのか心に留めていました..シェルコードの部分はほとんどが文字列を処理するものです。 – Sriram