做安全测试需要理解语言结构、操作系统、网络、计算机体系结构等原理,必须掌握几种编程语言,进行高难度攻击时,必须亲自编写适合自己使用的工具,此时需要掌握编程语言。初级阶段建议先从Python开始。Python是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。它设计清晰,文档齐全,对初学者很合适。Python的设计具有很强的可读性,相比其他语言经常使用英文关键字,其他语言的一些标点符号,它具有比其他语言更有特色语法结构。一般来说,要成为一名真正意义的安全测试工程师,至少需要掌握3-4种编程语言。其中最具代表性的是C、C++语言,它们在分析系统与程序行为的过程中起着核心作用。由于C语言,C++这两种比较靠近底层的语言一般来说市面上比较流行的操作系统windows和linux,windows上面的病毒和被攻击的最厉害。所以想在这个上面玩一些破解必须掌握windowsapi这些接口的使用,找破解的对象首先要了解破解对象所在生存环境。这些生存环境基本上不是c就是c++的编程环境。
html是前端语言的其中一个,也是最常见的,涉及审查元素的修改以及自行构造界面,如构造上传点。JavaScript也是属于前端语言之一,掌握这个语言可以更了解xss跨站脚本攻击。JAVA跨平台语言,无论在哪个系统,只需要一个环境,web领域中有很多涉及。有很多大型企业都是用JAVA开发Web。还有我们的渗透神器burp等等都是由JAVA开发。PHP跨平台语言,即写即用,无需编译。当代主流Web程序。