我想知道是否有一个地方可以找到有关使用 Ruby 进行道德黑客攻击的最新信息。我确实找到了很多 Python 信息,这没关系,但我有 4 年为 DevOps/Sysadmin/networking 相关脚本编写 Ruby 的经验。
我想了解更多有关信息安全的知识,并且宁愿使用我更熟悉的语言编写我自己的渗透测试工具。
如果没有其他选择,我可以深入研究 Python,但在我打电话之前,我想听听其他使用 Ruby 创建自己的渗透测试工具的人的意见。
编辑:infosec ruby 有一个 subreddit:http ://www.reddit.com/r/ruby_infosec/
我自己是一名 Python 程序员,在我看来,在编写渗透测试工具方面,与 Python 相比,Ruby 没有任何限制。因此,如果您熟悉 Ruby,请选择 Ruby。理解其他编程/脚本语言来分析漏洞利用会很方便。从这个角度来看,我鼓励您尝试将漏洞利用从 Python 移植到 Ruby。除了 Python 中更底层的东西(需要 ctypes 的东西可能需要更多时间来理解),您通常只需查看协议规范或 Python 代码即可了解它是如何工作的。
Metasploit完全是用 Ruby 编写的,看看这个框架,你很可能会经常使用它。如果你想编写自己的渗透测试工具,那么只需将 Python 脚本移植到 Ruby 或从工具描述中获取概念。
Python 中最有趣的工具之一是 scapy。它是包制作的先驱图书馆。对于 Ruby,你有Scruby(不再积极开发)和更新和维护的PacketFu。
要自动扫描 nmap,您可以使用ruby-nmap,它是 nmap 的接口。
Ruby 在安全性方面并不那么受欢迎。Python 是首选语言。正如 Lucas 所说,Metasploit 是用 Ruby 编写的,原因很明显是为了让混入更容易合并。几乎所有其他东西都是 Python。
如果你想进一步证明,你可以查看 Kali 发行版,发现几乎所有脚本都是用 Python 编写的。