WEB安全，應該從哪種語言開始入門？

01-17

題主一直很困惑。朋友一直推薦Java。
然後和一些校內同學聊天，發現Python也重要。
但肯定只能選擇一種。
那就是哪個重要性大一點了

謝謝邀請。我記得我寫過一篇文章：我想成為大牛，我該如何？ - Fooying - 知乎專欄

大家不要吐槽，寫的不好請忽略。

其實學什麼語言真不好推薦，就我本身而言，因為我在用Python，所以我會推薦Python，而且Python是腳本語言，也適合快速開發，其實也適合做安全的人，我們公司的統一編碼語言就是Python。另外就是我文章中說的，看你的方向，你想學好安全，肯定就必須要學一些學習過程中接觸到的語言，比如你要學Web前端安全，你如果不會Html，不會JS，你覺得可以嗎？

Web前端安全，JS是首先要學的，基礎即可，不用你寫出漂亮的非同步結構

Html5 基礎，能看懂，能寫

Python 敏捷開發，寫自己用的小工具

至於Java或者.net見仁見智，哪個都可以，個人覺得學Java用的地方略多

學好英文

非web安全領域的人，python明顯靈活的多唉~~~簡單你講，你丫的登錄zhihu用python，requests.post一句話可以，java可以么~~建議python。對了，在web安全領域混，只會python的大牛我沒見過。

不是…那個……搞安全的，不都必須是全才么…有得挑？

網路安全的是真正學無止境什麼都要懂一點可以不精但不能不懂

web安全非一日之寒，web語言php你得懂吧，腳本語言Python,JavaScript你得懂吧，入門建議先學學JavaScript,然後再去學Python.
多去寫寫demo

web安全是一個實踐和積累的過程。

用哪個學那個，so weakness breath.

如果是需要分析.net學java有用嗎？

當然有用了。

如果是需要分析SSH，學java有用嗎？

和學.net差不多。

常見web腳本語言：j2ee .net php

常見UI，CSS+DIV

常見腳本：javascript python

常見關係資料庫：ACCESS,oracle,sql server mysql，informix,DB2

常見框架：超過20種，基本上大公司都有自己的框架。

web上見過python調用c++的。見過javascript調用c的。也見過java各種框架。

遇到需求了自然就有機會去學習實踐。

不要限定自己不學什麼。不然還是放棄網路安全吧

英語

如果沒有任何語言基礎的話，建議學PHP和Python

理由：

1.簡單

2.社區活躍（如：http://segmentfault.com）

3.資源多（如：php可以參考韓順平的視頻教程）

4.學Web安全，後面免不了要自己找漏洞，現在大部分的網站都是PHP開發的

---------------------------------------------------------------------------------------------------------------

另外，這種問題其實知乎已經有答案了

JavaScript 此乃web2.0最重要的一個環節，在此之前將基礎打好

題主意思是搞 Web 安全（我不會斷句）？那你就要儘可能多學了，前後端都要搞，還有英語很重要啊！

糾結來糾結去，等你綜合別人的資料決定去學的時候已經錯過了太多，從資料最多最容易上手的那個現在就開始吧（假定你沒有其他語言基礎）。

python 理由，各類掃描工具大多是python寫的

shell 理由，這個是基礎，系統管理要玩的好

其他根據不同的場景慢慢學，我所認識的安全高手，大多是不會自己寫傳統意義上的代碼的

說語言是工具的同學，也大多不會幾門語言。有的語言還是需要深入精通的。

估計你的朋友把安全這個名詞當成了形容詞，不如先看看HTTP，還不用寫代碼。

每種語言都有自己的優勢和適用場所。如果就是指web安全領域的話明顯學python收益更大。各種fuzzing不管操作文件還是網路都很方便，改動代碼也不需要重新編譯。各類開源的庫和工具比較多，像sqlmap除了使用還可以看代碼學思路。要做web應用也有比較成熟的開源框架。另外拋開web安全領域，我個人覺得it相關的不管幹什麼最好能會一種腳本語言。