從事安全尤其是web安全的人，需要能夠理解代碼。在做XSS攻擊或者sql注入的時(shí)候，他們需要了解后臺(tái)的代碼邏輯和函數(shù)用法，包括php、javascript、java等。，因?yàn)榇蟛糠志W(wǎng)站都是lamp或者lnmp架構(gòu)，linux/apache/nginx/php，還有一些大公司網(wǎng)站用的是java，所以至少應(yīng)該能看懂。

至于python，任何一個(gè)從事它的人都可以學(xué)習(xí)，根據(jù)目的可以有所側(cè)重。從事安全的人可以學(xué)習(xí)python腳本，可以實(shí)現(xiàn)自動(dòng)化操作。比如數(shù)據(jù)庫(kù)注入測(cè)試的工具sqlmap就是用python寫的。如果在盲注時(shí)手動(dòng)使用，會(huì)被耗盡。這個(gè)問(wèn)題可以通過(guò)python自動(dòng)化來(lái)解決，大大提高了效率。如果你是網(wǎng)絡(luò)人士，在收集設(shè)備配置時(shí)，一個(gè)一個(gè)的登錄并鍵入命令太麻煩了。可以用python寫腳本定期自動(dòng)采集配置，解放生產(chǎn)力。