调查数据表明, 目前的 GitHub 代码库中, 有超过 20% 的网络攻击工具或 PoC 代码都是采用 Python 编写的.
最新的调查数据表明, Python 已经变成了世界上最热门的编程语言了, 而 Python 的热门风也刮到了信息安全领域中. Python, 摇身一变, 也变成了黑客开发网络攻击工具时的首选.
根据 Imperva 的监控数据显示, 在今年 6 月底至 9 月中旬的所有针对网站的攻击事件中, 有 77% 的网络攻击活动使用的都是基于 Python 的攻击工具. 除此之外数据还显示, 超过 1/3 的网络攻击事件中负责执行主要攻击任务的都是 Python 工具.
Imperva 在其发布的报告中写到:"数据表明, 越来越多的网络攻击者开始使用 Python 工具来进行深度网络扫描了."
与此同时, 根据 Imperva 对 GitHub 代码库的调查数据表明, 目前的 GitHub 代码库中, 有超过 20% 的网络攻击工具或 PoC 代码都是采用 Python 编写的. Imperva 表示:"GitHub 中有大量关于网络安全或信息安全的 topic, 而几乎每一个相关 topic 中的主要代码库都是用 Python 写的. 比如说 Sqlmap https://github.com/sqlmapproject/sqlmap 和 https://github.com/andresriancho/w3af , 以及臭名昭著的 AutoSploit 等等."
关于 web 客户端, Imperva 的研究人员也给出了他们的调查数据.
目前, Web 攻击者使用最频繁的两个 Python 代码库分别是 Urllib 和 Python Requests. 除此之外, 社区又出现了一个新的模块 - Async IO, 而且使用这个代码库的人也越来越多了.
当然了, 如果网络攻击者想要对 Struts 和 WordPress 这样的项目进行攻击的话, Python 同样是他们的首选.
Imperva 表示:"作为一款编程语言, Python 在信息安全领域有着极大的优势, 其中很重要的一点就是很多漏洞利用代码 PoC 都是采用 Python 编写的. 比如说, 之前特别流行的针对漏洞 CVE-2017-9841(PHPUnit 框架中基于 PHP 的远程代码执行漏洞) 和漏洞 CVE-2015-8562(Joomla! 框架 RCE 漏洞) 的漏洞利用代码."
实际上, Python 的学习难度并不高, 它并不要求编码者拥有多么深厚的编码功底, 这也使得 Python 成为了很多新手的最爱. 由此可见, 在将来我们还会看到越来越多基于 Python 的攻击工具和漏洞 PoC 出现.
来源: http://www.tuicool.com/articles/6vYZvyE