我正在尝试进入渗透测试行业。到目前为止,我还没有觉得有必要学习一门新语言,因为每个人都说它不是必需的,并且在终端中完成的大部分工作只是 nmap、metasploit 等程序的基本输入和输出。但是,有时我必须编写一个 Bash 脚本来更快地自动化流程。
我并不是想制作下一个 Nmap 或 metasploit,这就是为什么我不急于学习它们所基于的计算机语言。但我试图在测试时通过操纵它输出的数据或将数据保存到目录来利用这些工具来发挥我的优势。这就是为什么我更倾向于 Bash 和文本处理,但我仍然需要更好地理解它们之间的区别,这样我就知道哪个选项最适合我这种情况的人。
- 与其他语言相比,Bash/Shell 对于终端任务的限制有多大?
- grep、awk 和 sed 是 Bash 中文本处理的最佳选择吗?
结论
对于像我这样只想在终端中自动化流程和操作数据的人来说,继续 Bash 和文本处理是最佳选择吗?或者计算机语言是否更适合这样的任务?
答案1
TL;DR:你不有到完全为渗透测试学习一门语言,但如果你这样做的话那就很好了。
对于渗透测试,互联网上有许多可用的脚本,您总是可以四处看看并找到您想要的脚本。
Python 和 Shell 是您在渗透测试中最常使用的语言。如果你能很好地学习它们,那就太好了,想象一下你以某种方式设法进入了受害者的计算机,当你在那里时,你不会去谷歌搜索脚本,你的目标是完成你的任务尽快,Python和Shell都将是你最好的朋友。
我建议你完美地学习它们,因为如果你打算成为一名渗透测试人员,如果没有 Python 和 Shell 的知识,你就会被抛在后面。
对于你的文本处理需求,sed、AWK、grep都很完美,偶尔,Python也可以用来进行文本处理。
为什么要学习Python?
通常,很大一部分运行 Linux 的计算机都会安装 Python,据我所知,每个 Linux 操作系统都预装了 Python,所以如果你设法进入受害者计算机,你几乎总是能够运行 Python 脚本,除非他们删除了 Python,我非常怀疑他们确实这么做了。
总而言之,你不有充分学习一门语言,但如果您对 Python 和 Shell 了解一二,那就更好了。您还需要充分了解 Linux 的工作原理。