從事安全尤其是web安全的人，需要能夠理解代碼。在做XSS攻擊或者sql注入的時(shí)候，他們需要了解后臺的代碼邏輯和函數(shù)用法，包括php、javascript、java等。，因?yàn)榇蟛糠志W(wǎng)站都是lamp或者lnmp架構(gòu)，linux/apache/nginx/php，還有一些大公司網(wǎng)站用的是java，所以至少應(yīng)該能看懂。

至于python，任何一個從事它的人都可以學(xué)習(xí)，根據(jù)目的可以有所側(cè)重。從事安全的人可以學(xué)習(xí)python腳本，可以實(shí)現(xiàn)自動化操作。比如數(shù)據(jù)庫注入測試的工具sqlmap就是用python寫的。如果在盲注時(shí)手動使用，會被耗盡。這個問題可以通過python自動化來解決，大大提高了效率。如果你是網(wǎng)絡(luò)人士，在收集設(shè)備配置時(shí)，一個一個的登錄并鍵入命令太麻煩了。可以用python寫腳本定期自動采集配置，解放生產(chǎn)力。