PythonやRubyは透過テストに適していますか？

Question

私はPythonがpentestingのために非常に良いと聞いています。それには良いモジュールがあります。しかし、Metasploitのような良いフレームワークではありません。

Answer 1

優れた文字列処理機能を持つ言語は、侵入テストに適しています。このため、この種のタスクで最も多く使用される言語としてスクリプト言語が使用されています。

あなたの質問にお答えするには、まったく同じです。

Answer 2

私が心配する限り、PythonとRubyはまったく無情です。あなたが本当にそれに落ちるとき、彼らは基本的に同じことをします、それはあなたの好みにすべて下です。 MetasploitはRubyで書かれており、多くの素晴らしいペンツールがPythonで書かれています。 Perlも良い選択であり、よく使うものです。それはCPANはもちろんのこと、多くの便利なモジュールを持っています。それは優れた正規表現処理のために、ソケットスクリプト、データと名声を操作するのに適しています。私がPerlとRubyについて気に入っている他のものは、Linuxコマンドを実行して、出力を変数にトラップすることです。

例：

#!/usr/bin/perl -w 

use strict; 

my $user = `whoami`; 
chomp($user); # usually there's a newline character at the end of the output. 
print "You are " . $user . "\n"; 

私はこの機能が大好きです。 Pythonでこれと似たようなことをする方法がありますが、はるかに長い時間がかかります。

milw0rmのほとんどのプログラムはC言語で記述されていますが、これは実際のスクリプト言語ではなく、必要に応じてオンザフライで簡単なスクリプトを書くのは簡単ではありません。

私の結論は、ペンテストのための罰金であり、一般的に同じことを行うRubyやPythonのです - しかし、Perlはいつも私の好きな:-)

Answer 3

になりますさて私は、cは両方の言語よりも強力であることを考えると、ペンテストに適しています。

Answer 4

しかし、Cはスクリプト言語ではありませんが、python/ruby​​がペンテストに適していることを証明する多くの議論があります。例えばC言語ではpython/ruby​​のように高速化することはできませんが、python/ruby​​は高水準言語であり、プログラムを書くのはC言語よりはるかに簡単です。しかし、ペンテストに対処したいのであれば、Pythonや他のスクリプト言語やC/C++やPHPのような他の言語を学ぶ必要があります。何をテストしているのですか？ 。