从事安全尤其是web安全的人,需要能够理解代码。在做XSS攻击或者sql注入的时候,他们需要了解后台的代码逻辑和函数用法,包括php、javascript、java等。,因为大部分网站都是lamp或者lnmp架构,linux/apache/nginx/php,还有一些大公司网站用的是java,所以至少应该能看懂。
至于python,任何一个从事它的人都可以学习,根据目的可以有所侧重。从事安全的人可以学习python脚本,可以实现自动化操作。比如数据库注入测试的工具sqlmap就是用python写的。如果在盲注时手动使用,会被耗尽。这个问题可以通过python自动化来解决,大大提高了效率。如果你是网络人士,在收集设备配置时,一个一个的登录并键入命令太麻烦了。可以用python写脚本定期自动采集配置,解放生产力。