C/C++:永远不会衰败的语言,适合偏底层,比如,Windows操作系统80%以上是由C/C++完成的,C/C++也经常用于写应用层C/S架构的软件。如果想研究缓冲区溢出,或者针对底层协议写一些软件,那么非C/C++莫属。
Java:真正的跨平台语言,“一次编译,到处运行。”。Java适合应用层的开发。无论是C/S架构还是B/S架构,它都能做到,但在国内使用Java(JSP)做B/S架构居多,很多大型企业都采用Java作为Web开发的首选。
C#:与Java由70%的雷同,同样适用于开发应用层程序,无论是C/S架构还是B/S架构,它都能做到,拥有强大的.NET Framework支持,但是不能跨平台。
PHP:跨平台的脚本语言,脚本语言,无需编译,但PHP的能力仅限于Web,速度较慢,也不支持多线程。几乎所有的Web安全研究者都会学习它。
Python:号称“大蟒蛇”,跨平台,脚本语言,无需编译,适用于一些shell操作,Python也在Web领域取得了一些成就,开发较快,运行速度较慢(相对C/C++来说),不过很多Web安全研究者都比较喜欢Python。
HTML:属于前端语言之一,是渗透测试必备的语言。
JavaScript:属于前端语言之一,掌握JavaScript之后,可以帮助渗透测试人员更好的理解XSS跨站脚本攻击。