知識星球來自:FreeBuf.COM
*參考來源:threatpost,FB小編Alpha_h4ck編譯
調查資料表明,目前的GitHub程式碼庫中,有超過20%的網路攻擊工具或PoC程式碼都是採用Python編寫的。
最新的調查資料表明,Python已經變成了世界上最熱門的程式語言了,而Python的熱門風也刮到了資訊保安領域中。Python,搖身一變,也變成了駭客開髮網路攻擊工具時的首選。
根據Imperva的監控資料顯示,在今年6月底至9月中旬的所有針對網站的攻擊事件中,有77%的網路攻擊活動使用的都是基於Python的攻擊工具。除此之外資料還顯示,超過1/3的網路攻擊事件中負責執行主要攻擊任務的都是Python工具。
Imperva在其釋出的報告中寫到:“資料表明,越來越多的網路攻擊者開始使用Python工具來進行深度網路掃描了。”
與此同時,根據Imperva對GitHub程式碼庫的調查資料表明,目前的GitHub程式碼庫中,有超過20%的網路攻擊工具或PoC程式碼都是採用Python編寫的。Imperva表示:“GitHub中有大量關於網路安全或資訊保安的topic,而幾乎每一個相關topic中的主要程式碼庫都是用Python寫的。比如說Sqlmap和w3af,以及臭名昭著的AutoSploit等等。”
關於Web客戶端,Imperva的研究人員也給出了他們的調查資料。
目前,Web攻擊者使用最頻繁的兩個Python程式碼庫分別是Urllib和Python Requests。除此之外,社群又出現了一個新的模組-Async IO,而且使用這個程式碼庫的人也越來越多了。
當然了,如果網路攻擊者想要對Struts和WordPress這樣的專案進行攻擊的話,Python同樣是他們的首選。
Imperva表示:“作為一款程式語言,Python在資訊保安領域有著極大的優勢,其中很重要的一點就是很多漏洞利用程式碼PoC都是採用Python編寫的。比如說,之前特別流行的針對漏洞CVE-2017-9841(PHPUnit框架中基於PHP的遠端程式碼執行漏洞)和漏洞CVE-2015-8562(Joomla!框架RCE漏洞)的漏洞利用程式碼。”
實際上,Python的學習難度並不高,它並不要求編碼者擁有多麼深厚的編碼功底,這也使得Python成為了很多新手的最愛。由此可見,在將來我們還會看到越來越多基於Python的攻擊工具和漏洞PoC出現。
●編號538,輸入編號直達本文
●輸入m獲取文章目錄
駭客技術與網路安全
更多推薦《18個技術類公眾微信》
涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。
