는 이 스크립트 언어가 더 적절한 펜 테스트?[마감]

Question

먼저,내 피하려고 불꽃의 전쟁에서 언어입니다.언어를 선택에서는 Perl,Python,Ruby.내가 원하는 언급되는 내가 편안한 그들 모두와 함께,그러나 문제는 내가 할 수 있습에 초점을 그냥 하나입니다.

는 경우,예를 들어 내가 참 멋진 펄 모듈,내가 그것을 밖으로 시도하십시오.면 좋은 Python 드는 방법을 알고 그것이 만들어진다.을 참조 하는 경우 루비 DSL 또는 루비 부두,나에 푹 루비습니다.

바로 지금 나는 작업으로 자바 개발자,그 계획에 액 가까운 미래에 있습니다.나의 질문은:을 위한 도구를 작성을 악용하는 개발 언어를 찾을 수 있는 가장 적절한가?

다시 나가고 싶지 않아 발생한 불꽃전 또는 모든 문제,나의 솔직한 의견을 스크립트 언어는 알아들이 무슨 일을 하는.

한가지 더:어쩌면 당신의 일부는 요청"왜 하나에서 언어?".이 대답하기:내가 좋아 하나를 선택하는 언어를 시도하기 위해서 그것을 마스터.

Answer 1

당신은 아마 루비기 때문에,그것의 언어에 대한 메타 스플로 잇는,사실상의 표준이 오픈 소스 침투 테스트 framework.루비를 줄 것:

• 메타 스플로 잇의 framework,코드 및 데이터베이스의 쉘 코드
• 메타 스플로 잇의 루비 lorcon 에 대한 바인딩을 원 802.11 작동합니다.
• 메타 스플로 잇의 업보에 대한 바인딩 802.11 클라이언트 측 리디렉션이 있습니다.
• 게임 고 net/http 웹 도구로 쓰기.
• EventMachine 웹에 대한 프록시와 퍼징 작업(또는 RFuzz,확장 잘 알려진 잡종 webserver).
• Metasm 에 대한 쉘 코드 생성.
• Distorm x86 분해합니다.
• BinData 바이너리 파일 형식으로 퍼지.

두 번째 장소는 여기에 간 Python.더 많은 pentesting 라이브러리에서 사용할 수 있는 파이썬다 루비(하지만 상쇄하기에 충분한 메타 스플로 잇).상업적인 도구를 지원하는 경향이 Python 뿐만 아니라---는 경우에 당신은 면역 캔버스 또는 코어 영향을 고객,당신이 원하는 파이썬.파이썬은 당신을 제공합니다:

• 트위스트 를 위한 네트워크에 액세스 할 수 있습니다.
• PaiMei 프로그램에 대한 추적 및 프로그래밍하여 디버깅할 수 있습니다.
• 캔버스와 충격을 지원합니다.
• Dornseif 의 firewire 라이브러리에 대한 원격하여 디버깅할 수 있습니다.
• 통합 WinDbg 원격 Windows 커널 디버깅(여전히 더 좋은 대답 루비에서 커널을 디버깅,왜 아직도 가끔 사용하는 Python).
• 복숭아 퍼저 설리를 위한 퍼지.
• SpikeProxy 웹 침투 테스트(도 OWASP Pantera).

당연히,많은 웹 사 Java 도구입니다.사실상의 표준 웹 pentest 도구는 트림 스위트는 자바 스윙 응용 프로그램.모두 Ruby,Python Java 개 이용하실 수 있는 도구에 대한 액세스를 같습니다.또한,모두 Ruby,Python 제공합니다:

• 직접 통합과 함께 사용에 대한 원 패킷을 작동합니다.
• OpenSSL 바인딩에 대한 암호화.
• IDA Pro 확장자.
• 성숙한(또는 적어도 합리적인)외국인 기능을 위한 인터페이스 API access.
• WxWindows UI 작업,그리고 괜찮은 웹 stacks for web Ui.

하지 않겠다는 잘못으로 하나의 언어,그래도에 대한 주류 pentest 작동,메타 스플로 잇 아마 가장자리 밖으로 모든 Python 혜택,그리고 현재,대한 86 반전하는 작업,Python 의 우수한 인터페이스를 디버깅을 가장자리 밖으로 모든 루비 혜택입니다.

도:그것은 2008.그들은"스크립트 언어".그들은 프로그래밍 언어입니다.;)

Answer 2

[면책 조항:나는 주로 Perl 프로그래머할 수 있는 착색 나 판단에 따라 하시기를 바랍니다.그러나,특히 부족 중 하나,그리고 나는 생각에서 이러한 질문을 내는 인수가 합리적으로 목표입니다.]

Perl 완벽하게 조화하도록 설계되었습으로 유닉스의 풍경,그리고 왜 그렇게 느끼는 외국인을 가진 사람들이 주로-OO 경(특히 자바 학교의 OOP).이러한 이유로,하지만,그것은 믿을 수 없을만큼 널리 이 설치된 컴퓨터에서는 어떤 종류의 Unixoid OS,많은 공급업체 시스템 유틸리티에 기록된다.또한 같은 이유로,서버가 되지 않는 파이썬도 루비 설치된 여전히 가능성이 있는 Perl,그들에 다시는 그것을 만드는 중요한 어느 정도 알고 있다.그래서 만약 당신의 애플리케이션에 액세한 활동을 포함한 광범위한 활동을 유닉스에서,당신은 당신이 있어야 할 것이 몇 가지 금액에 대한 지식의 펄 어쨌든,그리고 당신이뿐만 아니라 오늘 함께 해주셔서 감사합니다.

는 말했다,그것은 대부분의 문제이다.많은 차별화하어그들의 표현력은 거의 동일합니다.어떤 것들은 좀 더 쉽게서 하나의 언어는,일부 조금 더 쉽게 다른입니다.

측면에서의 라이브러리가 알지 못하는 방법 Ruby,Python 비교 서로에 대하여–내가 알지는 Perl 는 그들을 이길에 의해 마진.다시 때때로,(특히고자 할 때 라이브러리에 대한 일반적인 필요)만의 효과는 당신이 얻을 쇄도 선택입니다.고 있는 경우에만 일을 하에서는 일부 특정 지역에 있는 라이브러리에 의해 덮여 데이터베이거나 루비,대량의 기타 에 CPAN 없는 장점이 있습니다.틈새 영역에서 그러나,그것은 중요하고,당신이 결코 무엇을 알고 예상치 못한 필요 당신이 결국(err,에 의해 정의).

하이너로 활용할 명령행에서는 파이썬은 종류의 스타터입니다.

의 측면에서 대화형 인터프리터 환경,Perl...uhm...만,디버거를 사용할 수 있는지,또는 당신을 설치할 수 있습에서 하나 CPAN 지만,Perl 지 않는 선박에 좋은 한 그 자체.

그래서 나는 여러분은 매우 약간의 가장자리에 대한 귀하의 요구에서,특히 하지만 단지입니다.를 선택하는 경우 루비 당신은 아마되지 않을 훨씬 더다.Python 불편 수 있습니 당신이 당신의 눈에 띄게,그러나 너무 거 나 선택입니다.

Answer 3

내가 만들 수 있는 인수한 모든 세 가지:-)

펄의 모든 CPAN-게 당신이 거대한 이점에서 함께 당기는 기능이다.그것은 또한 좋은 유연성 테스트하는 인프라를 의미할 수 있는 플러그의 많은 다른 자동화된 테스트 스타일을(를 포함하여 테스트에는 다른 언어)에서 동일한 프레임 워크입니다.

루비 사랑스러운 언어를 배우고 부족의 요구에서는 Perl5.만약 당신이 하고 있는 웹 기반의 테스트는 그것에는 또한 watir 라이브러리는 trez 유용한다(참조 http://wtr.rubyforge.org/)

Python-좋은 언어(하다고 보장할 수는 없지만 내 개인적인 기본 설정)일부 민간 찾을 수 있는 방법 구조를 얻을 쉽게 그립니다.

그들(그리고 많은 다른 사람)가 될 것이 좋은 언어로 배울 수 있습니다.

대신 보고에서 언어 하나에 당신의 작업 환경을 제공합니다.그것은 항상 쉽게 배우는 물건이 있으면 다른 민간의 주위에 일을 하는 사람들이 유사한 물건입니다.당신이 현재 개발/테스트 민속가 이미 초점을 맞추어 중 하나에서의 위에 나는 가입니다.하지 않을 경우,하나를 선택하는 것이 가장 적용 가능/유용의 현재 작업 환경을 제공합니다.채팅을의 나머지 팀원들이 생각합니다.

Answer 4

에 따라 구현하는 경우에,그것은 배포됩니다 내가 갈 것으로 보고는 당신이 알고있기 때문에,그것의 이동이 편리합니다.는 경우에 그것은 단지 내부 사용을 위해,또는에서 사용되는 것 반 통제된 환경에,당신이 무엇을 가장 편안하게 유지하고,중에는 최고의 장기 전망이다.

지금 바로 질문에 대답하는 것으로 Perl,하지만 저는 리눅스 그 사람 나는 조금있을 수 있습 편견이 있습니다.

Answer 5

계획인 경우에 사용하는 메타 스플로 잇 위해 펜 테스트 및 악 개발는 것 루비 앞서 언급했듯이 메타 스플로 잇에 기록된 루비 및 모든 악용/모듈을 개발할 수 있지요 루비.

를 사용하는 경우 면역 캔버스에 대한 펜 테스트는 다음과 같은 이유로 권하고 싶 Python 으로 캔버스는 파이썬으로 만들어졌습니다.또한 충당 퍼지 프레임워크에 복숭아처럼고 급기야는 파이썬으로 만들어졌습니다.

내가 권하고 싶지 않다 Perl 찾을 것 같은 아주 작은 도구/스크립트/프레임워크에 관련된 펜 테스트/퍼지/공/...in Perl.

으로 귀하의 질문은"도구를 작성을 악용하는 개발"나는 것 루비를 선택할 경우 메타 스플로 잇는 파이썬 선택하는 경우 캔버스입니다.

도움이 됐으면 좋겠어:)

Answer 6

로 말하면 애플리케이션에 액세 배우고,애플리케이션에 액세료 처음이다.이에 당신을 드러내는 도구와 다양한 플랫폼을 탑재하는 데 사용됩 다양한 종류의 공격입니다.일단 이해 당신의 표적만으로의 기능과 도구 플랫폼을 이미 사용할 수 있(이전에 언급한 메타 스플로 잇 프레임워크가 매우 철저하고 강력한).어떻게 그들이 확장하는 귀하의 요구를 충족?당신이 알게되면,당신은 기능을 비교할 수 있습니다.

또한 것서에서 사용할 수 있는 도구 뒤로 배포판.

Answer 7

그들 모두 충분해야 합니다.할 필요가 없으면 일부는 라이브러리에서만 사용할 수 있는 하나의 언어,한 나라의 개인적인 기본 설정 가이드 me.

Answer 8

당신이 찾고있는 경우 스크립팅 언어 재생되는 음 Java,당신은 수도에서 보고 싶은 당연합니다.그것은 유연성과 힘의 펄(클로저,내에서의 정규표현식,연관 배열에 모든 구석)하지만 당신은에 액세스할 수 있는 자바 코드에서 그것을 따라서 액세스할 수 있는 거대한 숫자의 라이브러리,그리고 특히 나머지 시스템 개발하고 있습니다.

Answer 9

메타 스플로 잇 좋은 위한 프레임워크가 침투 테스트합니다.그것은 주로 작성된 루비,그래서 당신이 알고 있는 경우는 언어를 잘 어쩌면 당신은 연결할 수 있습니다.그러나, 사 메타 스플로 잇는,당신은 알 필요가 없이 어떤 언어를 모두.

Answer 10

에 관심이 있다면 애플리케이션에 액세,나는 살펴보 Grey 모 Python.보건는 것은 꽤 흥미와 관련이 있습니다.

즉,어떤 언어를 잘해야합니다.

Answer 11

그럼,어떤 공격은 당신에 대한 생각을 할까?를 작성하려는 경우가 필요로 하는 낮은 수준의 재료(ptrace,원 sockets,etc.) 다음을 배울 필요가 있을 것 C.하지만 모두 Perl,Python 사용할 수 있습니다.진짜 문제는 하나 자신의 스타일에 맞 더 많은?

로 위조,Perl 좋은 문자열 처리 능력을 가까이하는 시스템,좋은 지원하지만,이럴 그것은 매우 혼란스럽습니다.내가 선호하는 Python:그것은 깨끗하고 쉽고,사용하기 쉬운 언어를 배울 수있는 좋은 지원(국어/lib 참조,제 3 자 libs,etc.).그것은(엄격하게 이럴)멋진 있습니다.

Answer 12

나 tqbf.와 함께 일했 Python,Ruby.현재 저는 작업 JRuby.그것은 모든 전력의 루비에 액세스하는 자바 라이브러리를 그렇게 무언가가있는 경우에 당신이 절대적으로 필요한 낮은 수준 언어로 해결할 수 있습으로 그렇게 높은 수준 언어입니다.지금까지 내가 필요로 하지 않았을 정말 많이 사용으로 자바의 루비하는 능력이 있었 할 모든 것을 내가 필요로 API 니다.