孙杨遭澳媒攻击

孙杨遭澳媒攻击
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
调查 | 黑客将Python作为攻击编码语言的首选 Alpha_h4ck2018-10-28共55922人围观 ，发现 6 个不明物体 工具
调查数据表明，目前的GitHub代码库中，有超过20%的网络攻击工具或PoC代码都是采用Python编写的。

a.png

最新的调查数据表明，Python已经变成了世界上最热门的编程语言了，而Python的热门风也刮到了信息安全领域中。Python，摇身一变，也变成了黑客开发网络攻击工具时的首选。

根据Imperva的监控数据显示，在今年6月底至9月中旬的所有针对网站的攻击事件中，有77%的网络攻击活动使用的都是基于Python的攻击工具。除此之外数据还显示，超过1/3的网络攻击事件中负责执行主要攻击任务的都是Python工具。

Imperva在其发布的报告中写到：“数据表明，越来越多的网络攻击者开始使用Python工具来进行深度网络扫描了。”

b.png

与此同时，根据Imperva对GitHub代码库的调查数据表明，目前的GitHub代码库中，有超过20%的网络攻击工具或PoC代码都是采用Python编写的。Imperva表示：“GitHub中有大量关于网络安全或信息安全的topic，而几乎每一个相关topic中的主要代码库都是用Python写的。比如说Sqlmap和w3af，以及臭名昭著的AutoSploit等等。”

c.png

关于Web客户端，Imperva的研究人员也给出了他们的调查数据。

目前，Web攻击者使用最频繁的两个Python代码库分别是Urllib和Python Requests。除此之外，社区又出现了一个新的模块-Async IO，而且使用这个代码库的人也越来越多了。

当然了，如果网络攻击者想要对Struts和WordPress这样的项目进行攻击的话，Python同样是他们的首选。

d.png

Imperva表示：“作为一款编程语言，Python在信息安全领域有着极大的优势，其中很重要的一点就是很多漏洞利用代码PoC都是采用Python编写的。比如说，之前特别流行的针对漏洞CVE-2017-9841（PHPUnit框架中基于PHP的远程代码执行漏洞）和漏洞CVE-2015-8562（Joomla!框架RCE漏洞）的漏洞利用代码。”

实际上，Python的学习难度并不高，它并不要求编码者拥有多么深厚的编码功底，这也使得Python成为了很多新手的最爱。由此可见，在将来我们还会看到越来越多基于Python的攻击工具和漏洞PoC出现。

*参考来源：threatpost，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM

Alpha_h4ck
Alpha_h4ck
578 篇文章
等级： 10级
||
上一篇：Swap Digger：一款功能强大的自动提取并寻找Linux用户凭证的工具下一篇：PwnedOrNot：用于查找邮件账户密码是否被泄漏的Python脚本
发表评论已有 6 条评论

EgIeh 2018-10-28回复 1楼
可能是因为 Pocsuite 是 Python 写的？

亮了(2)

aeyey 2018-11-08回复
@ EgIeh 知道你是pocsuite作者，别装逼行吗？ 代码各种抄sqlmap的

亮了(1)

aaaa@163.com 2018-10-29回复 2楼
黑客? 小白吧

亮了(1)

荒野大嫖客 2018-10-29回复 3楼
Python是最好的！

亮了(3)

nnnn 2018-11-06回复 4楼
….

亮了(1)

2090452959 (1级) 2018-11-17回复 5楼
于是那么久Java白学了

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Alpha_h4ck
Alpha_h4ck

好好学习，天天向上

578
文章数
5
评论数
最近文章
Slither：第一款针对Solidity的静态分析框架
2018.11.18

BYOB：我的天！又一个僵尸网络开源了BYOB僵尸网络开源代码
2018.11.18

BlobRunner：一款功能强大的恶意软件Shellcode调试与分析工具
2018.11.16

浏览更多
相关阅读
基于Python使用Gmail通信的Windows后门：GdogPython的无状态SYN快速扫描手把手教你用Python爬虫煎蛋妹纸海量图片浅谈Python网络爬虫Python爬虫开发（四）：动态加载页面的解决方案与爬虫代理
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php0daybank