文章目录:

• 1、学习Ruby需要什么资料
• 2、Python渗透测试工具都有哪些
• 3、ruby脚本语言要和其它什么工具一起使用吗?

学习Ruby需要什么资料

Programming Ruby（2nd Edition）

这似乎已经不是怪事：关于一种编程语言的经典教材Ruby渗透工具，作者不是这门语言的创造者。就像Stan Lippman之于C++、Joshua Bloch之于Java、Martin Fowler之于UML一样Ruby渗透工具，Dave Thomas也许是这个世界上最善于向别人讲解Ruby语言的人——至少超过Matsumoto是毫无问题的。也许正是因为自己也经历Ruby渗透工具了“不懂到懂”的学习过程，有时候“旁观者”反倒比“创造者”更清楚学习者们需要什么。

所以这本书就是Ruby的经典教材。关于Ruby的基本语法和常用工具，书中第一部分和第二部分做了详细的介绍。第三部分“Ruby Crystallized”更加阐述了Ruby语言的一些细节和设计理念，其中第23章“Duck Typing”是刚从Java或者.NET平台走出来的读者不可错过的，因为对于类型与契约的理解、对于类与类型的理解，正是Ruby这种动态语言与Java/C#等静态语言最大的区别之一。随后的第四部分提供了Ruby基础类库的速查手册。

Dave Thomas和Andy Hunt这两个“Pragmatic Programmer”并非浪得虚名：这本Programming Ruby虽然不是一本称职的参考手册，却足够帮助一个初学者步入Ruby世界而不致误入歧途，并且能够在很少见的一些情况下——譬如说忘了yield的用法——给有经验的Ruby程序员提供帮助。在我看来，这也就足够奠定它作为经典教材的地位了。由于封面上有一柄丁字镐，这本书也被昵称为“镐头书”——它正是你发掘“红宝石”（Ruby）宝藏的必备工具。

Agile Web Development with Rails

Rails的作者David Heinemeier Hansson说过一句大实话：“我从来不会为了学语言而学语言。”大多数人在大多数时候学习一种新的语言不是为了比较语言的优劣，而是因为这个语言底下的某个工具能给Ruby渗透工具他的工作带来帮助。Ruby世界里的这个“杀手应用”，让Ruby在短短一年时间里成为焦点的这个工具，就是Rails。

这是第一本介绍Rails的图书，又是由Rails的作者DHH和前面提到的Dave Thomas共同撰写，其价值可谓不言而喻了。许是两位作者有太多的“乾货”想要交给读者，这本书的第一版被他们——不幸地——写到了558页之厚。书中首先展示了一个规模不大的在线购物网站，让读者亲身体验用Rails进行敏捷开发的感受Ruby渗透工具；然后针对Rails框架的各个组件和安全、部署等延伸话题展开了深入的讨论。其内容之全面、探讨之深入，令人叹为观止。看起来，和Matsumoto不同，DHH很清楚应该怎么介绍自己的作品——不管是“浅出”还是“深入”。

值得中国读者高兴的是，这本书的第一版已经由林芷薰翻译，电子工业出版社付梓。Rails仍然处在高速发展的阶段，从本书第一版截稿至今，Rails已经发生了相当大的变化，因此这本中译本甫一面世便已经有很多过时之处。但这本书毕竟不是参考手册，作者更多地是在其中阐述Rails的设计理念和最佳实践。对于英文阅读无法达到最快速度的读者来说，这个译本未尝不可以是一个称职的向导。

Rails开发者助手两种

不难想象，有很多性急的程序员会——就像我一样——草草了解Ruby语法之后就一头扎进Rails的绚丽宫殿，体验快速开发web应用的成就感，却不得不时时因为缺乏对Ruby语言的深入了解而感到迷惑：这个类里什么都没有，它为什么会工作？那个地方写的代码是什么意思？可是，要全面系统地学习Ruby，又实在令人望而生畏。还好，我们有这本Ruby for Rails。书中介绍了一些Ruby语言特性——既有普通的也有高级的，都是Rails中使用到的。简而言之，这就是一本专门为Rails应用开发者提供的Ruby指南。更有趣的是，书中还用了一章（第17章）篇幅专门介绍“如何探索Rails源代码”，真可谓是“授人以渔”的典范了。

另一个“助手”则是Chad Fowler——他也是Programming Ruby的合着者——的Rails Recipes。和任何一本“菜谱”（recipe）一样，这本书不会教你如何使用菜刀与炒勺、如何把蔬菜切片——你可以从别的很多地方学到这些技巧。这本RailsRecipes教给读者的，是如何在 Rails环境下急就章地完成一个你需要的功能。譬如说“用户登录与身份验证”这件事，每个网站、每个开发者都曾经做过不止一次，这本书中就给了读者一个简单而可靠的解决方案，读者只要抄抄改改，几分钟就可以完成这个功能。对于初接触Rails（以及Web 2.0）、面对很多问题尚且无从下手的新兵来说，这本书确实可以帮助他们解决一些实际问题。

不过这本书的局限也同样明显：如果你需要的菜色超出了这份菜谱的范围，它就只好爱莫能助了；而且，仅仅给出解决问题的代码，却没有对应的单元测试，也让习惯了TDD的读者多少有些忐忑。在我看来，这本书对“授人以鱼”的专注恰好和前一本Ruby for Rails构成了一对“可怕的对称”，也让这两本书有理由共存于Rails开发者的案头。

Ruby In A Nutshell

作为Ruby语言的缔造者，Yukihiro Matsumoto只能写一本“果壳书”，这本身就是一件耐人寻味的事情。O’Reilly的“果壳书”系列历来褒贬不一：有人认为它们缺乏深度，也有人认为它们是快速入门的好帮手。但Matsumoto最大的问题在于：他创造了Ruby，却没有真正意识到这种语言到底有多大的威力——后来他经常在Ruby on Rails讨论组活动，从中了解一些精妙的Ruby用法。其结果也很自然：这本Ruby In A Nutshell作为语言参考中规中矩，但对于实际应用中的妙处——例如在DSL方面的应用——却语焉不详。再加上它所针对的Ruby版本是略显过时的1.6版，也让这本书的地位略显尴尬。

Ruby 奇书两种

称它们为“奇书”，因为它们的主题实在偏颇。先看这本Enterprise Integration with Ruby：虽说脚本语言常常被称为“胶水”，有多少人会当真想到用Ruby去做企业应用集成？不过细看之下，这本书多少有些名不副实之嫌，因为它真正介绍的无非只是如何访问数据库、如何操作XML、如何通过SOCKET通信之类比较底层的技术而已。在一个生僻的题目之下写着另一些生僻的内容，尽管这些内容算得上有趣，但我还是要对那些没有读过这本书的Ruby程序员说：你没有错过太多——尽管这本书与你想象的并不一样。

最后要介绍的这本书更是备受争议：有人盛赞它是“精通Ruby的必经之路”，也有人批评它沉溺于奇技淫巧缺乏实用价值。但无论褒贬，更多的读者正在逐一挑战其中的谜题——这本书就是James Edward Gray所着的Best of Ruby Quiz。这本书（目前出版的是第一卷）列举了25道题目，读者大多可以想出一种办法来解决这些问题，往往还能 通过思考和重构找到第二种优雅的设计，但这本书却给你列出了第三种、第四种真正精巧的解决方案——充分利用Ruby技巧才能得出的解决方案。这些题目的最终解法之巧妙，常常令人拍案叫绝（或是破口大骂）。不过这些“奇技淫巧”也并非全无用处，例如书中很多题目在解答时都用到了正则表达式，理解这些解答对于深入学习正则表达式的用法是很有帮助的

Python渗透测试工具都有哪些

网络

Scapy, Scapy3k: 发送Ruby渗透工具，嗅探Ruby渗透工具，分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库

pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑Ruby渗透工具的python库

libdnet: 低级网络路由，包括端口查看和以太网帧的转发

dpkt: 快速，轻量数据包创建和分析，面向基本的 TCP/IP 协议

Impacket: 伪造和解码网络数据包，支持高级协议如 NMB 和 SMB

pynids: libnids 封装提供网络嗅探，IP 包碎片重组，TCP 流重组和端口扫描侦查

Dirtbags py-pcap: 无需 libpcap 库支持读取 pcap 文件

flowgrep: 通过正则表达式查找数据包中的 Payloads

Knock Subdomain Scan: 通过字典枚举目标子域名

SubBrute: 快速的子域名枚举工具

Mallory: 可扩展的 TCP/UDP 中间人代理工具，可以实时修改非标准协议

Pytbull: 灵活的 IDS/IPS 测试框架（附带超过300个测试样例）

调试和逆向工程

Paimei: 逆向工程框架，包含PyDBG, PIDA , pGRAPH

Immunity Debugger: 脚本 GUI 和命令行调试器

mona.py: Immunity Debugger 中的扩展，用于代替 pvefindaddr

IDAPython: IDA pro 中的插件，集成 Python 编程语言，允许脚本在 IDA Pro 中执行

PyEMU: 全脚本实现的英特尔32位仿真器，用于恶意软件分析

pefile: 读取并处理 PE 文件

pydasm: Python 封装的libdasm

PyDbgEng: Python 封装的微软 Windows 调试引擎

uhooker: 截获 DLL 或内存中任意地址可执行文件的 API 调用

diStorm: AMD64 下的反汇编库

python-ptrace: Python 写的使用 ptrace 的调试器

vdb/vtrace: vtrace 是用 Python 实现的跨平台调试 API, vdb 是使用它的调试器

Androguard: 安卓应用程序的逆向分析工具

Capstone: 一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台

PyBFD: GNU 二进制文件描述(BFD)库的 Python 接口

Fuzzing

Sulley: 一个模糊器开发和模糊测试的框架，由多个可扩展的构件组成的

Peach Fuzzing Platform: 可扩展的模糊测试框架(v2版本 是用 Python 语言编写的)

antiparser: 模糊测试和故障注入的 API

TAOF: (The Art of Fuzzing, 模糊的艺术)包含 ProxyFuzz, 一个中间人网络模糊测试工具

untidy: 针对 XML 模糊测试工具

Powerfuzzer: 高度自动化和可完全定制的 Web 模糊测试工具

SMUDGE: 纯 Python 实现的网络协议模糊测试

Mistress: 基于预设模式，侦测实时文件格式和侦测畸形数据中的协议

Fuzzbox: 媒体多编码器的模糊测试

Forensic Fuzzing Tools: 通过生成模糊测试用的文件，文件系统和包含模糊测试文件的文件系统，来测试取证工具的鲁棒性

Windows IPC Fuzzing Tools: 使用 Windows 进程间通信机制进行模糊测试的工具

WSBang: 基于 Web 服务自动化测试 SOAP 安全性

Construct: 用于解析和构建数据格式(二进制或文本)的库

fuzzer.py(feliam): 由 Felipe Andres Manzano 编写的简单模糊测试工具

Fusil: 用于编写模糊测试程序的 Python 库

Web

Requests: 优雅，简单，人性化的 HTTP 库

HTTPie: 人性化的类似 cURL 命令行的 HTTP 客户端

ProxMon: 处理代理日志和报告发现的问题

WSMap: 寻找 Web 服务器和发现文件

Twill: 从命令行界面浏览网页。支持自动化网络测试

Ghost.py: Python 写的 WebKit Web 客户端

Windmill: Web 测试工具帮助Ruby渗透工具你轻松实现自动化调试 Web 应用

FunkLoad: Web 功能和负载测试

spynner: Python 写的 Web浏览模块支持 Javascript/AJAX

python-spidermonkey: 是 Mozilla JS 引擎在 Python 上的移植，允许调用 Javascript 脚本和函数

mitmproxy: 支持 SSL 的 HTTP 代理。可以在控制台接口实时检查和编辑网络流量

pathod/pathoc: 变态的 HTTP/S 守护进程，用于测试和折磨 HTTP 客户端

ruby脚本语言要和其它什么工具一起使用吗?

Ruby 是一种脚本语言，意思也就是如果你有编译器，他就可以运行。

我估计你是一位刚接触编程的朋友，我大概给你说下运行ruby的方法。

首先你需要下载ruby编译器，现在的版本是1.8.6，下载完后解压缩到一个目录 c:\ruby , 然后你把 c:\ruby\bin 加到你的系统环境变量里面。

然后打开cmd窗口，运行ruby -v ,应该会出现版本号，就证明你的编译器完成了。

然后你就写你的脚本，放在哪里都无所谓，我给你写个简单的脚本

my_name = "happyday"

puts "Hello " + my_name +", post at " + Time.now().to_s

你把上面的代码保存为 hello.rb 。

然后运行 ruby hello.rb

就可以了。

ruby 有很多用途，不过一般的人都会先学习ruby on rails, 然后再回来学ruby.

希望对你有帮助。