Python还是Ruby适合渗透测试吗？

我觉得C语言比这两种语言更强大，更适合做渗透测试。

在我看来，Python和Ruby差不多。说到底，它们基本上做的事情是一样的，主要看你个人的喜好。Metasploit是用Ruby写的，而很多很棒的渗透测试工具则是用Python写的。

Perl也是一个不错的选择，我经常用它。它有很多有用的模块，还有CPAN（如果你还没看过，推荐你去看看）。Perl在写socket脚本、处理数据方面很不错，而且它的正则表达式处理能力也很强。我喜欢Perl和Ruby的另一个原因是，你可以执行Linux命令，并把输出结果存储到一个变量里。

例如：

#!/usr/bin/perl -w

use strict;

my $user = `whoami`;
chomp($user); # usually there's a newline character at the end of the output.
print "You are " . $user . "\n";

我非常喜欢这个功能。Python也有类似的做法，但要复杂得多。

milw0rm上的大多数程序都是用C语言写的，但C并不算是一种脚本语言，写个快速脚本就没那么简单了。

我的结论是，Ruby和Python都适合渗透测试，基本上能做的事情差不多，但Perl永远是我的最爱:-)

任何一种字符串处理能力强、使用起来简单的编程语言，都很适合用来做渗透测试。这就是为什么你会看到脚本语言在这类任务中使用得最频繁。

至于你的问题，它们的效果是一样的。