Python
到目前为止,Python 在网络安全领域一直处于领先地位。这是一种通用的服务器端脚本语言(无需编译),已经被应用到成千上万的安全项目中。你会发现绝大多数安全工具和 PoCs 都是用 Python 编写的,这样做是有充分理由的:它非常容易上手和使用。而且每天都会开发出许多出色的模块来帮助你解决你可能遇到的几乎所有问题。即使你不打算使用它,也可能需要学习如何使用 Python 读取/修改脚本。很有可能未来的某个时候,你会用到它。
JavaScript
每个人都讨厌 JavaScript。我每天都在使用它,却对它又爱又恨。但是,没有其他编程语言可以从功能上完全替代它,而且还能在开发人员中达到相同受欢迎程度。每个主流浏览器都支持它,几乎每个 Web 开发人员都在使用它。如果你打算进行网络应用程序的渗透测试,bug 赏金猎人或其他方式,那么不熟悉 JavaScript 将会给你带来阻碍。跨站脚本漏洞(XSS)是网络上最常见的漏洞之一,你猜怎么着?它一种主要基于 JavaScript 的网络安全攻击。
PowerShell
我不是 Windows 的铁粉,我们大多数人都不再使用 Windows 了,但这并不能改变 Windows 在未来几年将成为领先者的事实。银行将使用 Windows XP 直到以后实在没法用了为止,联邦政府所有部门都使用 Windows (通常不是 XP . .)。那么 powershell 能为你做些什么呢?除了擦去你眼中的泪水,什么都能干。它是 Windows 机器后期开发的动力源,并且可以做一些很酷的事情,比如转储 ADFS 用户的电子邮件和帮助提升用户权限。
汇编语言
这并不适合所有人,你们不必都使用它。但是,如果不谈论逆向工程,任何安全编程语言清单都是不完整的。有一些非常棒的工具可以帮助进行逆向工程,比如 IDA 和 Ghidra,但是仍然需要一些组装。如果你对恶意软件和逆向工程感兴趣的话,学习下汇编语言吧。
Ruby
是的,我这里提到了 Ruby,不服来辩。
一些大型的安全工具是用 Ruby 编写的 (曾经使用过 metasploit 吗?) ,这有充分的理由: 它很像 Python,简单易用,并且有大量的社区支持。如果你想做一些兼职,Ruby 既可以做安全相关的活又可以接应用程序开发相关的任务。
接下来让我来谈谈那些没有被列入名单的安全相关的编程语言。
如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
👉网安(嘿客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(嘿客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
👉嘿客必备开发工具👈
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。
