Webサイトに対する攻撃にはどの言語が適していますか？

それはあなたが何をしようとしているのか、そしてあなたが何に慣れているのかによります。現代語には、Webサイトに対する攻撃を実行するために必要なものがあります。

高レベルの動的言語（Python、Rubyなど）を使用すると、さまざまなプロトコルでの作業がかなり簡単になり、パッケージが豊富にあるため、多くのデータを自分でコーディングしなくても、さまざまなデータを非常に簡単に解析できます。

私は自分の開発の多くをpython（できる限り）に移しています。私はまだシステムレベルのものにC、C++を使用していますが、それは少し低すぎるレベルだと思います私があなたの質問をどのように解釈しているのか。

また、JavascriptとSQLを学ぶことは、間違いなくあなたも理解したいと思うことだと思います。

Web開発フレームワークは同じではありませんが、アプリ開発者は通常、最も安全なフレームワークでも間違いを犯します。

さまざまな理由から、マネージコード（高レベルはあなたの側では誤った名称です）が好まれます。マネージコードはVMに依存し、通常はバイトコードにコンパイルされるため、文字通りのソースコードにリバースエンジニアリングしたり、逆コンパイルしたりすることは簡単です。この完全な知識のアプローチは確かに浸透テストに役立ちますが、安全な静的コード分析には、多くの場合、ビルド可能なソースが必要です（ほとんどの場合、すべての開発アーティファクト、特にVM /ランタイム、基本クラスライブラリ（BCL）、および外部コンポーネントが必要です）。

さまざまなマネージコード言語のVMも強化される可能性があります。一部の外部コンポーネントには、BCLで使用できない欠落している機能の「マップ」が含まれています。アンマネージコード（C/C++ /アセンブラーなどの低レベル言語と呼ばれるもの）では、コンパイラー/アセンブラーをVMと同様の方法で強化できますが、これは例外を一元化せずに比較すると困難な作業です。取り扱い。この場合、禁止機能リストが規定されることがよくあります。安全な外部コンポーネントの典型的な例は、マネージド用のOWASPESAPIとアンマネージド用のCoverityExtendです。