Судя по разделу, ТС'а интересует пентест веб приложений. Вы зачем ему c++ с ассемблером советуете? Тут еще видел винапи посоветовали, аххпхаха.
Если тебе веб нужен, то учи python, sql, php, может ещё js понадобится.
Python - автоматизация и ты верно подметил, что на нём много говна по типу разных эксплойтов. Да и в целом язык удобен для быстрой разработки ПО, не требующего высокой производительности.
SQL - маст хэв, тут думаю всё с ним понятно. Все sql инъкции, запросы к бд, абсолютно всё на нем завязано.
PHP - именно учить до уровня, чтобы писать на нём скорее всего не обязательно. Но если тебе дать код на нём, ты должен понять, что делает каждая строка.
JS - может пригодиться для XSS. И еще для чего-нибудь, там найдешь применение.
Из софта изучай burp (всегда пригодится), sqlmap (в sql инъкциях норм, но далеко не все дыры может найти, тут переходи к бурпу)
Вот помню был случай, где была sql инъекция в одном из полей json, которое было в куке. Скуля не смогла такое найти, хотя я указывал, что нужно пробовать куки менять.. (но тут х#й знает, может я накосячил, но благо бурп выручил)
Весь остальной бред про C/C++/расты-хуясты/ASM и прочее вообще выкинь из головы. Оно в вебе не пригодится.
Лоу-левел имеет смысл учить, если ты собрался писать какое-то ПО. Скажем ты проник на серв и ты хочешь там закрепиться, но нет возможности юзать что-то готовое по типу пэйлоадов из метасплойта. Или может они тебя не устраивают, вот тогда сам напишешь ПО для закрепа.
И то это будет что-то под линукс и уж точно никакой, бл#ть, винапи тут не пригодится, лол.
В большинстве случаев для пентеста веба вообще программирование не нужно. Только SQL может понадобиться. ТС, иди ctf'ки на hackthebox'e том же пройди (если не можешь, то смотри райтапы, скил со временем придёт, ты главное делай). Ты убедишься, что ВЕСЬ софт для фазинга и сбора данных уже давно написан за тебя, да еще и не в одном экземпляре.
UPD: ну еще конечно изучи как вообще запросы работают. Желательно на уровне уровне сокетов понимать, как работает HTTP протокол.
Если тебе веб нужен, то учи python, sql, php, может ещё js понадобится.
Python - автоматизация и ты верно подметил, что на нём много говна по типу разных эксплойтов. Да и в целом язык удобен для быстрой разработки ПО, не требующего высокой производительности.
SQL - маст хэв, тут думаю всё с ним понятно. Все sql инъкции, запросы к бд, абсолютно всё на нем завязано.
PHP - именно учить до уровня, чтобы писать на нём скорее всего не обязательно. Но если тебе дать код на нём, ты должен понять, что делает каждая строка.
JS - может пригодиться для XSS. И еще для чего-нибудь, там найдешь применение.
Из софта изучай burp (всегда пригодится), sqlmap (в sql инъкциях норм, но далеко не все дыры может найти, тут переходи к бурпу)
Вот помню был случай, где была sql инъекция в одном из полей json, которое было в куке. Скуля не смогла такое найти, хотя я указывал, что нужно пробовать куки менять.. (но тут х#й знает, может я накосячил, но благо бурп выручил)
Весь остальной бред про C/C++/расты-хуясты/ASM и прочее вообще выкинь из головы. Оно в вебе не пригодится.
Лоу-левел имеет смысл учить, если ты собрался писать какое-то ПО. Скажем ты проник на серв и ты хочешь там закрепиться, но нет возможности юзать что-то готовое по типу пэйлоадов из метасплойта. Или может они тебя не устраивают, вот тогда сам напишешь ПО для закрепа.
И то это будет что-то под линукс и уж точно никакой, бл#ть, винапи тут не пригодится, лол.
В большинстве случаев для пентеста веба вообще программирование не нужно. Только SQL может понадобиться. ТС, иди ctf'ки на hackthebox'e том же пройди (если не можешь, то смотри райтапы, скил со временем придёт, ты главное делай). Ты убедишься, что ВЕСЬ софт для фазинга и сбора данных уже давно написан за тебя, да еще и не в одном экземпляре.
UPD: ну еще конечно изучи как вообще запросы работают. Желательно на уровне уровне сокетов понимать, как работает HTTP протокол.
