2020 年，網(wǎng)絡(luò)安全方面 5 大值得學(xué)習(xí)的編程語言

無論你是一名準(zhǔn)專業(yè)人士，安全愛好者還是經(jīng)驗(yàn)豐富的資深人士，都會看到技術(shù)領(lǐng)域正在不斷變化。本文的目的不是強(qiáng)迫你使用任何編程語言，而是給出要關(guān)注這些編程語言的原因。

前幾天我女兒問我為什么有這么多的語言。我告訴她，它們就像你在五金店里買的工具一樣ー同樣的工作你可以使用許多工具，但是每項(xiàng)工作都有一個(gè)最適合的工具。當(dāng)然，你完全可以把螺絲刀翻轉(zhuǎn)過來，來敲擊釘子，通過這種方式你就能把釘子釘進(jìn)去，但是顯然用錘子是更聰明的做法。

接下來讓我們看下推薦的網(wǎng)絡(luò)安全相關(guān)的編程語言。

Python

到目前為止，Python 在網(wǎng)絡(luò)安全領(lǐng)域一直處于領(lǐng)先地位。這是一種通用的服務(wù)器端腳本語言（無需編譯），已經(jīng)被應(yīng)用到成千上萬的安全項(xiàng)目中。你會發(fā)現(xiàn)絕大多數(shù)安全工具和 PoCs 都是用 Python 編寫的，這樣做是有充分理由的：它非常容易上手和使用。而且每天都會開發(fā)出許多出色的模塊來幫助你解決你可能遇到的幾乎所有問題。即使你不打算使用它，也可能需要學(xué)習(xí)如何使用 Python 讀取/修改腳本。很有可能未來的某個(gè)時(shí)候，你會用到它。

JavaScript

每個(gè)人都討厭 JavaScript。我每天都在使用它，卻對它又愛又恨。但是，沒有其他編程語言可以從功能上完全替代它，而且還能在開發(fā)人員中達(dá)到相同受歡迎程度。每個(gè)主流瀏覽器都支持它，幾乎每個(gè) Web 開發(fā)人員都在使用它。如果你打算進(jìn)行網(wǎng)絡(luò)應(yīng)用程序的滲透測試，bug 賞金獵人或其他方式，那么不熟悉 JavaScript 將會給你帶來阻礙。跨站腳本漏洞（XSS）是網(wǎng)絡(luò)上最常見的漏洞之一，你猜怎么著？它一種主要基于 JavaScript 的網(wǎng)絡(luò)安全攻擊。

PowerShell

我不是 Windows 的鐵粉，我們大多數(shù)人都不再使用 Windows 了，但這并不能改變 Windows 在未來幾年將成為領(lǐng)先者的事實(shí)。銀行將使用 Windows XP 直到以后實(shí)在沒法用了為止，聯(lián)邦政府所有部門都使用 Windows (通常不是 XP . .)。那么 powershell 能為你做些什么呢？除了擦去你眼中的淚水，什么都能干。它是 Windows 機(jī)器后期開發(fā)的動(dòng)力源，并且可以做一些很酷的事情，比如轉(zhuǎn)儲 ADFS 用戶的電子郵件和幫助提升用戶權(quán)限。

匯編語言

這并不適合所有人，你們不必都使用它。但是，如果不談?wù)撃嫦蚬こ?，任何安全編程語言清單都是不完整的。有一些非常棒的工具可以幫助進(jìn)行逆向工程，比如 IDA 和 Ghidra，但是仍然需要一些組裝。如果你對惡意軟件和逆向工程感興趣的話，學(xué)習(xí)下匯編語言吧。

Ruby

是的，我這里提到了 Ruby，不服來辯。

一些大型的安全工具是用 Ruby 編寫的 (曾經(jīng)使用過 metasploit 嗎?) ，這有充分的理由: 它很像 Python，簡單易用，并且有大量的社區(qū)支持。如果你想做一些兼職，Ruby 既可以做安全相關(guān)的活又可以接應(yīng)用程序開發(fā)相關(guān)的任務(wù)。

接下來讓我來談?wù)勀切]有被列入名單的安全相關(guān)的編程語言。

榮譽(yù)提名

1、Golang/Go: 一種強(qiáng)大的編程語言，可以編譯成穩(wěn)定的、超快的、跨平臺兼容的可執(zhí)行文件。像 GoPhish 這類的工具是用 Go 編寫的。

2、C (不是C++): 久經(jīng)考驗(yàn)的編程語言標(biāo)準(zhǔn)。我都想把這個(gè)放在逆向工程編程語言列表中了，因?yàn)榱私?C 可以*幫助你提高逆向工程和分析惡意軟件的能力。

3、HTML 和 CSS : 它倆不是編程語言，如果要不是覺得有些不妥，我甚至考慮將其與 JavaScript 并列了。知道如何正確和錯(cuò)誤地使用它們將有助于 Web 應(yīng)用程序滲透。

作者 | Andrew Long

譯者 | 明明如月，責(zé)編 | 夕顏

封圖 | CSDN下載自視覺中國

出品 | CSDN（ID：CSDNnews）