B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
я предпологаю что WAPTИ хоть бы кто то задал бы вопрос - а что пентестить то собираемся?
Какие надо решать задачи ?
Инфра?
С2 писать и оркестрировать ?
Реверз?
Комбинация с вебом?
Мобилки?
Или может вы СКАДУ ломать собрались ?
ЯП - это инструмент! Тебе когда надо разобрать ноут - ты же берешь отвертку именно ту которая нужна , конечно и шлицевой можно открутить почти что угодно если размер подобрать и заморочиться. Но развеж оно будет удобно и полезно?
Прежде чем задавать вопрос - уточните задачу!
мой выбор остановился на go, rust, c++И хоть бы кто то задал бы вопрос - а что пентестить то собираемся?
Какие надо решать задачи ?
Инфра?
С2 писать и оркестрировать ?
Реверз?
Комбинация с вебом?
Мобилки?
Или может вы СКАДУ ломать собрались ?
ЯП - это инструмент! Тебе когда надо разобрать ноут - ты же берешь отвертку именно ту которая нужна , конечно и шлицевой можно открутить почти что угодно если размер подобрать и заморочиться. Но развеж оно будет удобно и полезно?
Прежде чем задавать вопрос - уточните задачу!
Тогда на удивление я бы предложил автору Ruby !!!!я предпологаю что WAPT
Один только Metasploit весь из рубиков, соглашусь.Тогда на удивление я был предложил автору Ruby !!!!
Сессии, куки,токены. запросы, фаззинг - в руби представлен оч хорошо в библиотеках. Работа с ними проще чем в питоне во многом именно для веба (про другое речи не веду).
Да язык очень просто чтоб написать что то быстро и оно жило и работало! Куча тулов как раз для веба да и не только написано на рубях! Для WAPT почему бы и нет может быть хорошим выбором на старте - быстро изучить, синтаксис изи чем все что угодно. На скорости и параллелизацию - насрать не наша задача тут. Вот мое мнение
я автор, как считаешь, если выучу ruby, go, rust и возможно c++ это будет очень хорошо для пентестов, или бесполезно?Тогда на удивление я бы предложил автору Ruby !!!!
Сессии, куки,токены. запросы, фаззинг - в руби представлен оч хорошо в библиотеках. Работа с ними проще чем в питоне во многом именно для веба (про другое речи не веду).
Да язык очень просто чтоб написать что то быстро и оно жило и работало! Куча тулов как раз для веба да и не только написано на рубях! Для WAPT почему бы и нет может быть хорошим выбором на старте - быстро изучить, синтаксис изи чем все что угодно. На скорости и параллелизацию - насрать не наша задача тут. Вот мое мнение
Вы для начала что нибудь одно выучить попробуйте! А там уж и разберетесь.Сказать выучу - это очень легко, а вот довести до реального уровня - это совсем другое.я автор, как считаешь, если выучу ruby, go, rust и возможно c++ это будет очень хорошо для пентестов, или бесполезно?
спасибо за развернутый ответ, на счет «сказать выучу - это очень легко» я хотел просто, как пример продемонстрировать свой финальный выбор, стек, к которому я пришел, спустя множество ответов.Вы для начала что нибудь одно выучить попробуйте! А там уж и разберетесь.Сказать выучу - это очень легко, а вот довести до реального уровня - это совсем другое.
Тем более тот стек яп который вы указали.
Если для Веба - берите ruby или python на старте - потом можно дополнить уже стеком javascript и php и C# и Node.js для полноты картины.
Если заниматься инфрой и к примеру углубляться дальше в редтиминг - то стоит начать в стеке GO или RUST ну или Python или С++ и дополнить скриптовое что-то powershell+bash
Реверс-инжиниринг - берите Assembly (x86/x64, ARM) и добивайте С++ или чистым С и можно Rust взять для удобства
iOS/Android (Мобилки) - Java и Kotlin + C - это будет хорошая база и добить можно Swift и сверху еще положить Smali чтоб с APKшками разбираться
SCADA/ICS - тут все просто берите базу C++ и потом добивайте Ladder Logic(это для ПЛК) + Java (да старые системы управления на ней писали)
Обучение наступательной кибербезопасности в игровой форме. Начать игру!