Ruby 学习 Ruby 对研究网络安全有帮助吗?

galenzx · 2016年01月19日 · 最后由 xsefaxw 回复于 2016年01月19日 · 1678 次阅读

目前在看《MetaSploit渗透指南》一书,msf这个框架主要是用ruby来开发的(刚开始好像是perl,后来使用ruby重写了)。而自己之前没有接触过ruby,工作中使用PHP和Python居多。 如果想要在msf框架中开发自己的模块,好像只能用ruby吧(不知道Python可不可以,书中的扩展模块的例子ruby写的)。 不知道有没有必要学习下ruby呢?

共收到 1 条回复

如果平时使用python居多, 学习ruby仅仅是为了写msf插件的话, 完全没必要深入学习ruby。 msf插件有现成的模版,auxiliary exploit 等的 module, 只需要学学 ruby的基础语法, 套用模版就ok了, 模版参考 https://github.com/rapid7/metasploit-framework/wiki Metasploit Resources部分。

还有就是 如果 平时使用, php python居多的话, 想必是搞web安全的吧, 如果搞web安全的话, 学习msf价值并不是太大,相对于国产的web poc框架,msf太过于庞大臃肿,而且批量利用过于麻烦(因为web漏洞只是msf一小部分, 在wiki中我见到过一句话是, 不能getshell的web漏洞不是好漏洞, 虽然我不赞成这句话, 但是这是msf现状), 建议根据实际情况选择自己使用的框架。

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册