Python 变得越来越流行,在之前 9 月份的 TIOBE 排行榜中,Python 乃至挤下 C++,拿到第三名。而这有一部分原由应当归于黑客对 Python 的热衷。
据 Threatpost 报道,在 Imperva 近期一次调查中发掘,日前 GitHub 代码库中,有超过 20% 的网络攻击工具或 PoC(概念验证) 代码都是采用 Python 编写的,这显示 Python 是黑客研发网络攻击工具时的首选。
Imperva 指出:“GitHub 中有海量关于网络安全或信息安全的 topic,而几乎每一个关联 topic 中的重点代码库都是用 Python 编写的,例如 Sqlmap、w3af 与 AutoSploit 等。”
至于 web 客户端,在不计算漏洞扫描应用的状况下,有超过 25% 的客户端程序是黑客利用的基于 Python 的工具。
而日前用于网络攻击的两个最流行的 Python 模块是 Urllib 和 Python Requests。另外,Python 还经常被用于攻陷特定的应用程序和框架,如 Struts 和 WordPress。
Imperva 的监控数据还表示,在今年 6 月底至 9 月中旬的所有网站攻击事件中,有 77% 运用的是用 Python 编写的攻击工具。数据还表示超过 1/3 的网络攻击事件中负责执行重点攻击任务的都是 Python 工具。
Imperva 暗示:“做为一门编程语言,Python 在信息安全行业持有极重的优良,其中很重要的一个原由便是非常多漏洞利用代码 PoC 都是采用 Python 编写的。”
文案出处: 开源中国社区 http://www.oschina.net
|