2020年5個值得關注的編語言

無論你是一名準專業(yè)人士，安全愛好者還是經驗豐富的資深人士，都會看到技術領域正在不斷變化。本文的目的不是強迫你使用任何編程語言，而是給出要關注這些編程語言的原因。

前幾天我女兒問我為什么有這么多的語言。我告訴她，它們就像你在五金店里買的工具一樣ー同樣的工作你可以使用許多工具，但是每項工作都有一個最適合的工具。當然，你完全可以把螺絲刀翻轉過來，來敲擊釘子，通過這種方式你就能把釘子釘進去，但是顯然用錘子是更聰明的做法。

接下來讓我們看下推薦的網絡安全相關的編程語言。

1、Python

到目前為止，Python 在網絡安全領域一直處于領先地位。這是一種通用的服務器端腳本語言（無需編譯），已經被應用到成千上萬的安全項目中。你會發(fā)現絕大多數安全工具和 PoCs 都是用 Python 編寫的，這樣做是有充分理由的：它非常容易上手和使用。而且每天都會開發(fā)出許多出色的模塊來幫助你解決你可能遇到的幾乎所有問題。即使你不打算使用它，也可能需要學習如何使用 Python 讀取/修改腳本。很有可能未來的某個時候，你會用到它。

2、JavaScript

每個人都討厭 JavaScript。我每天都在使用它，卻對它又愛又恨。但是，沒有其他編程語言可以從功能上完全替代它，而且還能在開發(fā)人員中達到相同受歡迎程度。每個主流瀏覽器都支持它，幾乎每個 Web 開發(fā)人員都在使用它。如果你打算進行網絡應用程序的滲透測試，bug 賞金獵人或其他方式，那么不熟悉 JavaScript 將會給你帶來阻礙?？缯灸_本漏洞（XSS）是網絡上最常見的漏洞之一，你猜怎么著？它一種主要基于 JavaScript 的網絡安全攻擊。

3、PowerShell

我不是 Windows 的鐵粉，我們大多數人都不再使用 Windows 了，但這并不能改變 Windows 在未來幾年將成為領先者的事實。銀行將使用 Windows XP 直到以后實在沒法用了為止，聯邦政府所有部門都使用 Windows (通常不是 XP . .)。那么 powershell 能為你做些什么呢？除了擦去你眼中的淚水，什么都能干。它是 Windows 機器后期開發(fā)的動力源，并且可以做一些很酷的事情，比如轉儲 ADFS 用戶的電子郵件和幫助提升用戶權限。

4、匯編語言

這并不適合所有人，你們不必都使用它。但是，如果不談論逆向工程，任何安全編程語言清單都是不完整的。有一些非常棒的工具可以幫助進行逆向工程，比如 IDA 和 Ghidra，但是仍然需要一些組裝。如果你對惡意軟件和逆向工程感興趣的話，學習下匯編語言吧。

5、Ruby

是的，我這里提到了 Ruby，不服來辯。

一些大型的安全工具是用 Ruby 編寫的 (曾經使用過 metasploit 嗎?) ，這有充分的理由: 它很像 Python，簡單易用，并且有大量的社區(qū)支持。如果你想做一些兼職，Ruby 既可以做安全相關的活又可以接應用程序開發(fā)相關的任務。

接下來讓我來談談那些沒有被列入名單的安全相關的編程語言。

榮譽提名

Golang/Go: 一種強大的編程語言，可以編譯成穩(wěn)定的、超快的、跨平臺兼容的可執(zhí)行文件。像 GoPhish 這類的工具是用 Go 編寫的。
C (不是C++): 久經考驗的編程語言標準。我都想把這個放在逆向工程編程語言列表中了，因為了解 C 可以*幫助你提高逆向工程和分析惡意軟件的能力。
HTML 和 CSS : 它倆不是編程語言，如果要不是覺得有些不妥，我甚至考慮將其與 JavaScript 并列了。知道如何正確和錯誤地使用它們將有助于 Web 應用程序滲透。