用于渗透测试/测试人员和道德黑客的Ruby资源

Question

我想知道是否有一个地方，我可以找到最新的信息，有关伦理黑客与Ruby。我确实找到了很多Python信息，这是可以的，但我有4年的经验为DevOps/Sysadmin/与网络相关的脚本编写Ruby。

我想学习更多关于信息安全的知识，我更愿意用我更熟悉的语言编写我自己的渗透测试工具。

如果没有其他选择，我可以深入到Python，但在我打电话之前，我想听听其他使用Ruby创建自己的笔试工具的人的意见。

编辑: infosec ruby at：http://www.reddit.com/r/ruby_信息c/有一个subreddit

Answer 1

我自己也是一个Python程序员，在我看来，与Python相比，Ruby并没有任何限制，当涉及到编写您的赋值工具时。因此，如果您熟悉Ruby，那么就选择Ruby。理解其他编程/脚本语言可以方便地分析漏洞。从这个角度出发，我鼓励您尝试从Python移植到Ruby。除了Python中较低级别的内容(需要ctype的内容可能需要更多时间来理解)之外，您通常只需查看协议规范或Python代码就可以了解它是如何工作的。

Metasploit完全是用Ruby编写的，请看一下框架，因为您很可能经常使用它。如果您想编写自己的赋值工具，那么只需将Python脚本移植到Ruby，或者从工具的描述中获取概念。

Python中最有趣的工具之一就是替罪羊。它是封包制作的先驱图书馆。对于Ruby，您有斯克鲁比(不再积极开发)以及更新的和维护的PacketFu。

要自动化nmap扫描，可以使用红宝石图，它是nmap的接口。

Answer 2

Ruby只是在安全性方面不那么受欢迎。Python是首选语言。正如Lucas所说，Metasploit是用Ruby编写的，目的是为了使混合功能更易于合并。其他几乎所有东西都是Python。

如果您想要进一步的证明，您可以查看Kali发行版，并看到几乎所有脚本都是用Python编写的。