मुझे लगता है कि पायथन पेंटस्टिंग के लिए बहुत अच्छा है। इसके लिए अच्छे मॉड्यूल मिल गए हैं। लेकिन यह मेटास्प्लोइट की तरह एक अच्छा ढांचा नहीं है।पाइथन या रूबी प्रवेश परीक्षण के लिए अच्छा है?
उत्तर
कोई भी भाषा जिसमें अच्छी, आसान स्ट्रिंग हैंडलिंग क्षमताएं प्रवेश परीक्षा के लिए एक अच्छा मिलान है। यही कारण है कि आप इस प्रकार के कार्यों में सबसे अधिक उपयोग की जाने वाली भाषाओं के रूप में स्क्रिप्टिंग भाषाओं को देखते हैं।
अपने प्रश्न का उत्तर देने के लिए, वे उतने ही अच्छे हैं।
जहां तक मेरा संबंध है, पायथन और रूबी बहुत अधिकता के हैं। जब आप वास्तव में इसे नीचे ले जाते हैं तो वे मूल रूप से वही काम करते हैं, यह आपकी वरीयता के लिए नीचे है। मेटाप्लोइट रूबी में लिखा गया था, और पाइथन में कई शानदार कलम उपकरण लिखे गए थे। पर्ल भी एक अच्छा विकल्प है, और एक जिसे मैं अक्सर उपयोग करता हूं। इसमें कई उपयोगी मॉड्यूल हैं, सीपीएएन का उल्लेख नहीं करना (अगर आप पहले से नहीं हैं तो मैं इसे जांचने की सलाह देता हूं)। यह सॉकेट स्क्रिप्ट के लिए अच्छा है, डेटा को जोड़ना और इसके उत्कृष्ट regexp हैंडलिंग के लिए जाना जाता है। पर्ल और रूबी के बारे में मुझे अन्य चीजें पसंद हैं, आप एक लिनक्स कमांड कर सकते हैं और एक चर में आउटपुट को जाल कर सकते हैं।
जैसे:
#!/usr/bin/perl -w
use strict;
my $user = `whoami`;
chomp($user); # usually there's a newline character at the end of the output.
print "You are " . $user . "\n";
मैं इस कार्यक्षमता प्यार करता हूँ। पाइथन में कुछ ऐसा करने का एक तरीका है, लेकिन यह बहुत लंबा हवादार है।
मिल्व 0rm पर अधिकांश कार्यक्रम सी में कोडित हैं - लेकिन यह वास्तव में एक स्क्रिप्टिंग भाषा नहीं है, और यदि आवश्यक हो तो फ्लाई पर त्वरित स्क्रिप्ट लिखना उतना आसान नहीं है।
मेरा निष्कर्ष यह है रूबी और पायथन कलम परीक्षण के लिए ठीक हैं, और आम तौर पर एक ही बातें करते हैं - लेकिन पर्ल हमेशा रहेंगे मेरी पसंदीदा :-)
अच्छी तरह से मुझे लगता है कि कि सी दोनों भाषाओं से अधिक शक्तिशाली है, और कलम परीक्षण के लिए बेहतर है।
लेकिन सी एक पटकथा भाषा नहीं है, वहां कई तर्क हैं जो सबूत हैं कि पेन परीक्षण के लिए पायथन/रूबी बेहतर है। उदाहरण के लिए सी के साथ आप पाइथन/रूबी के साथ इतनी तेजी से स्वचालित नहीं कर सकते हैं, पायथन/रूबी उच्च स्तरीय भाषा है और उन पर लेखन कार्यक्रम सी से बहुत आसान हैं। लेकिन यदि आप पेन-टेस्टिंग से निपटना चाहते हैं तो आपको पाइथन या किसी अन्य स्क्रिप्टिंग भाषा और सी/सी ++ या पीएचपी जैसे अन्य भाषाओं को सीखना चाहिए, जो आप परीक्षण कर रहे हैं लेकिन आपको कम से कम एक स्क्रिप्टिंग भाषा जाननी चाहिए जिससे वे चीजों को कुछ आसान बनाते हैं ।
- 1. प्रवेश परीक्षण उपकरण
- 2. प्रवेश परीक्षण बनाम अन्य सुरक्षा परीक्षण
- 3. रूबी परीक्षण फ़ोल्डर संरचना को व्यवस्थित करने के लिए सबसे अच्छा अभ्यास क्या है?
- 4. पाइथन के लिए रूबी समकक्ष/अन्य
- 5. रूबी पाइथन के "डीआईआर" के बराबर है?
- 6. पाइथन setup.py के रूबी समकक्ष क्या है?
- 7. रूबी पर रूबी के लिए एचटीएमएल कनवर्टर के लिए एक अच्छा पीडीएफ क्या है?
- 8. क्या रूबी के लिए एक अच्छा ओपनसीएल रैपर है?
- 9. रूबी जीयूआई विकास के लिए कोई अच्छा है?
- 10. क्या रूबी प्रतीकों के बराबर पाइथन है?
- 11. सूची में प्रवेश जोड़ें और पाइथन
- 12. पाइथन सेटैटर के बराबर रूबी()
- 13. गिट के लिए सबसे अच्छा रूबी एपीआई क्या है?
- 14. क्या पर्ल के लिए कोई अच्छा स्वचालित परीक्षण सूट है?
- 15. जावा अनुप्रयोगों के लिए प्रवेश बिंदु: मुख्य(), init(), या रन()?
- 16. रूबी के प्रत्येक_स्लिस (गिनती) के पाइथन समकक्ष
- 17. क्या php के पास पाइथन के वर्चुअलनेव या रूबी के सैंडबॉक्स के बराबर है?
- 18. फ़ज़ परीक्षण के लिए कोई भी अच्छा टूल या टिप्स विंडोज़ अनुप्रयोगों को बनाता है?
- 19. एक पूर्ण शुरुआत के लिए यूनिट परीक्षण - मैं रूबी
- 20. रूबी पर रूबी के लिए "विक्रेता" या "विक्रेता" शब्द का क्या अर्थ है?
- 21. रेल पर रूबी या रूबी में नियंत्रण प्रवाह के लिए अपवादों का उपयोग करना अच्छा अभ्यास है? (। 4 एड)
- 22. पाइथन और रूबी में वेब प्रोग्रामिंग के लिए कोरआउट या निरंतरता। क्यों नहीं?
- 23. प्रवेश माणिक
- 24. रूबी - प्रवेश बहुआयामी हैश और से बचने के लिए उपयोग नहीं के बराबर वस्तु
- 25. क्या रूबी में रूबी के लिए अच्छा स्वत: पूर्णता स्थापित करने का कोई तरीका है?
- 26. अनन्य या रूबी के लिए कीवर्ड?
- 27. क्या पाइथन के लिए कोई भी "अच्छा कार्यक्रम" जीयूआई टूलकिट है?
- 28. रेल और ट्विटर पर रूबी के लिए परीक्षण रणनीतियां OAuth
- 29. पाइथन के os.walk के रूबी समकक्ष क्या है?
- 30. रेल: मैं रूबी मॉड्यूल के लिए परीक्षण कैसे लिखूं?
आप सही हैं ... लेकिन स्ट्रिंग हैंडलिंग बस गिनती नहीं है। मैंने पिछले प्रश्न को पूछा कि कौन सी भाषा पेंटस्टिंग के लिए सबसे अच्छी है, यह हमारे द्वारा उपयोग किए जाने वाले टूल पर निर्भर करती है .. अगर मेटाप्लोइट या पायथन आईडी हम प्रतिरक्षा कैनवास का उपयोग करते हैं तो रूबी .. – Sriram
स्ट्रिंग हैंडलिंग बहुत मायने रखती है! आज जारी किए गए सभी शोषण मेटाप्लोइट या प्रतिरक्षा कैनवास पर केंद्रित नहीं हैं। उनमें से कुछ केवल भाषा की क्षमताओं पर निर्भर हैं (उदाहरण के लिए सॉकेट)। Milw0rm पर सबसे अधिक शोषण देखें। उनमें से कितने मेटास्पोइट का उपयोग करते हैं? शायद ही कभी। उनमें से लगभग सभी सॉकेट कोड का उपयोग करते हैं और कुछ ओवरफ्लो करने का प्रयास करते हैं। – Geo
खेद है कि मैंने अकेले स्ट्रिंग हैंडलिंग कहने के बारे में सोचा है कि यह गिनती नहीं है ... और आपने जो लिखा है उसे ध्यान में रखे .. शेलकोड भाग ज्यादातर स्ट्रिंग हैंडलिंग सामान केवल ... और सॉकेट पुस्तकालयों का रिमोट शोषण के रूप में आपने उल्लेख किया है .. – Sriram