¿El lenguaje de programación Java utilizado para las pruebas de penetración en la práctica?
Me he preguntado si se usa Java o si se puede usar para realizar pruebas de penetración en el campo (¿la gente escribe paquetes de prueba de lápiz y ataques en Java)?
Si es así, ¿se aplica lo mismo a C #?
Sé que Python y Ruby se usan mucho, pero me gustaría apuntar a la especialización en Java, ya que se aplica a muchos dominios.
¿Podría alguien con experiencia en el campo responder a mi pregunta?
Puede escribir herramientas de prueba de penetración en Java o C #.
Armitage es evidencia de esto. Y puede buscar vulnerabilidades en el código Java, pero no vulnerabilidades como desbordamientos de búfer o cadenas de formato. No sé el nombre de estos tipos de vulnerabilidad, pero digamos que si una condición es incorrecta y con una entrada dada, le otorga algunos privilegios. También Java es bueno porque Android tiene una entrada masiva en la tecnología actual.
Lea otras preguntas en las etiquetas penetration-test