無論你是一名準專業人士，安全愛好者還是經驗豐富的資深人士，都會看到技術領域正在不斷變化。本文的目的不是強迫你使用任何編程語言，而是給出要關注這些編程語言的原因。

前幾天我女兒問我為什么有這么多的語言。我告訴她，它們就像你在五金店里買的工具一樣ー同樣的工作你可以使用許多工具，但是每項工作都有一個最適合的工具。當然，你完全可以把螺絲刀翻轉過來，來敲擊釘子，通過這種方式你就能把釘子釘進去，但是顯然用錘子是更聰明的做法。

接下來讓我們看下推薦的網絡安全相關的編程語言。

1、Python

到目前為止，Python 在網絡安全領域一直處于領先地位。這是一種通用的服務器端腳本語言（無需編譯），已經被應用到成千上萬的安全項目中。你會發現絕大多數安全工具和 PoCs 都是用 Python 編寫的，這樣做是有充分理由的：它非常容易上手和使用。而且每天都會開發出許多出色的模塊來幫助你解決你可能遇到的幾乎所有問題。即使你不打算使用它，也可能需要學習如何使用 Python 讀取/修改腳本。很有可能未來的某個時候，你會用到它。

2、JavaScript

每個人都討厭 JavaScript。我每天都在使用它，卻對它又愛又恨。但是，沒有其他編程語言可以從功能上完全替代它，而且還能在開發人員中達到相同受歡迎程度。每個主流瀏覽器都支持它，幾乎每個 Web 開發人員都在使用它。如果你打算進行網絡應用程序的滲透測試，bug 賞金獵人或其他方式，那么不熟悉 JavaScript 將會給你帶來阻礙。跨站腳本漏洞（XSS）是網絡上最常見的漏洞之一，你猜怎么著？它一種主要基于 JavaScript 的網絡安全攻擊。

3、PowerShell

我不是 Windows 的鐵粉，我們大多數人都不再使用 Windows 了，但這并不能改變 Windows 在未來幾年將成為領先者的事實。銀行將使用 Windows XP 直到以后實在沒法用了為止，聯邦政府所有部門都使用 Windows (通常不是 XP . .)。那么 powershell 能為你做些什么呢？除了擦去你眼中的淚水，什么都能干。它是 Windows 機器后期開發的動力源，并且可以做一些很酷的事情，比如轉儲 ADFS 用戶的電子郵件和幫助提升用戶權限。

4、匯編語言

這并不適合所有人，你們不必都使用它。但是，如果不談論逆向工程，任何安全編程語言清單都是不完整的。有一些非常棒的工具可以幫助進行逆向工程，比如 IDA 和 Ghidra，但是仍然需要一些組裝。如果你對惡意軟件和逆向工程感興趣的話，學習下匯編語言吧。

5、Ruby

是的，我這里提到了 Ruby，不服來辯。

一些大型的安全工具是用 Ruby 編寫的 (曾經使用過 metasploit 嗎?) ，這有充分的理由: 它很像 Python，簡單易用，并且有大量的社區支持。如果你想做一些兼職，Ruby 既可以做安全相關的活又可以接應用程序開發相關的任務。

接下來讓我來談談那些沒有被列入名單的安全相關的編程語言。

榮譽提名

Golang/Go: 一種強大的編程語言，可以編譯成穩定的、超快的、跨平臺兼容的可執行文件。像 GoPhish 這類的工具是用 Go 編寫的。
C (不是C++): 久經考驗的編程語言標準。我都想把這個放在逆向工程編程語言列表中了，因為了解 C 可以*幫助你提高逆向工程和分析惡意軟件的能力。
HTML 和 CSS : 它倆不是編程語言，如果要不是覺得有些不妥，我甚至考慮將其與 JavaScript 并列了。知道如何正確和錯誤地使用它們將有助于 Web 應用程序滲透。