微信号:PythonCoder

介绍:人生苦短,我用 Python.伯乐在线旗下账号「Python开发者」分享 Python 相关的技术文章、工具资源、精选课程、热点资讯等.

Python 已成为黑客网络攻击的首选编程语言

2018-11-05 09:15 Python开发者

(给Python开发者加星标,提升Python技能


转自:threatpost,FB小编Alpha_h4ck编译 


调查数据表明,目前的GitHub代码库中,有超过20%的网络攻击工具或PoC代码都是采用Python编写的。



最新的调查数据表明,Python已经变成了世界上最热门的编程语言了,而Python的热门风也刮到了信息安全领域中。Python,摇身一变,也变成了黑客开发网络攻击工具时的首选。


根据Imperva的监控数据显示,在今年6月底至9月中旬的所有针对网站的攻击事件中,有77%的网络攻击活动使用的都是基于Python的攻击工具。除此之外数据还显示,超过1/3的网络攻击事件中负责执行主要攻击任务的都是Python工具。


Imperva在其发布的报告中写到:“数据表明,越来越多的网络攻击者开始使用Python工具来进行深度网络扫描了。”



与此同时,根据Imperva对GitHub代码库的调查数据表明,目前的GitHub代码库中,有超过20%的网络攻击工具或PoC代码都是采用Python编写的。Imperva表示:“GitHub中有大量关于网络安全或信息安全的topic,而几乎每一个相关topic中的主要代码库都是用Python写的。比如说Sqlmap和w3af,以及臭名昭著的AutoSploit等等。”



关于Web客户端,Imperva的研究人员也给出了他们的调查数据。


目前,Web攻击者使用最频繁的两个Python代码库分别是Urllib和Python Requests。除此之外,社区又出现了一个新的模块-Async IO,而且使用这个代码库的人也越来越多了。


当然了,如果网络攻击者想要对Struts和WordPress这样的项目进行攻击的话,Python同样是他们的首选。



Imperva表示:“作为一款编程语言,Python在信息安全领域有着极大的优势,其中很重要的一点就是很多漏洞利用代码PoC都是采用Python编写的。比如说,之前特别流行的针对漏洞CVE-2017-9841(PHPUnit框架中基于PHP的远程代码执行漏洞)和漏洞CVE-2015-8562(Joomla!框架RCE漏洞)的漏洞利用代码。”


实际上,Python的学习难度并不高,它并不要求编码者拥有多么深厚的编码功底,这也使得Python成为了很多新手的最爱。由此可见,在将来我们还会看到越来越多基于Python的攻击工具和漏洞PoC出现。



推荐阅读

(点击标题可跳转阅读)

为什么 Python 这么慢?

8个用于业余项目的优秀 Python 库

盘点 python 的受众目标


觉得本文对你有帮助?请分享给更多人

关注「Python开发者」加星标,提升Python技能

 
Python开发者 更多文章 Python对象的身份迷思:从全体公民到万物皆数 Python 工匠:使用数字与字符串的技巧 Python 数据可视化利器 我是如何零基础开始能写爬虫的? 重磅! RedHat 被 IBM 以 340 亿美元收购
猜您喜欢 【通知】关于做好大宗应急减持通道功能下线工作的通知 EJ系列16-18条 爱在达内 | 感恩达内老师,他们用高薪向老师表白 《Deep Learning with Python》第三章 3.1 走进神经 ##BAT国际化测试部测试招聘##