Здрасьте, интересуюсь вебсайта и в плане безопасности, хочу находить уязвимости, баги и т.д на сайтах Таких обычно называют пентестеры/секьюрити речерс/багхантерс - как хотите называйте, но думаю суть уловили - и задаётся вопрос, а что лучше всего учить? В плане языков программирования, публичными инструментами я пользоваться умею, имею понятие их сути работы, но все же считаю что без знаний яп далеко не пойдешь На примете выучить языки разметки HTML, из яп php, js Есть чем можно дополнить список? Буду благодарен каждому адекватному ответу, спасибо!
морфий, Хах, мне такое не надо - сам видал как люди потом устраивали хаос в тредах из-за подобных мелочей, хочу воздержаться от подобного
value, а в плане безопасности ну тогда python java nodejs js ts sql ну и для галочки c++ но мне кажется она так фифти фифти
лучше всего учить языки SQL (находить и докручивать сложные иньекции руками), PHP (для анализа логики бекенда, если достанется доступ), JS (анализ фронтенд части на скрытые эндпоинты, параметры и прочее), Python (написание PoC, эксплуатация уязвимостей, довольно неплохой инструмент), советовать C/C++ тут бессмысленно т.к он почти никакого отношения к вебу не имеет, а CSS (язык разметки) это буквально только косметические баги. NodeJS это лишь разновидность движка для Javascript, а React - веб фреймворк, код которого в любом случае собирается в JS
Палки, В каком порядке посоветуешь учить? Я вот думал начинать как-то так html -> php -> js, но раз ты еще советуешь python и язык структуры запросов SQL, то думаю в таком новом порядке html -> php -> js -> sql -> python