Python已成为网络攻击的首选编程语言

调查数据表明,目前的GitHub代码库中,有超过20%的网络攻击工具或PoC代码都是采用Python编写的。

最新的调查数据表明,Python已经变成了世界上最热门的编程语言了,而Python的热门风也刮到了信息安全领域中。Python,摇身一变,也变成了黑客开发网络攻击工具时的首选。

根据Imperva的监控数据显示,在今年6月底至9月中旬的所有针对网站的攻击事件中,有77%的网络攻击活动使用的都是基于Python的攻击工具。除此之外数据还显示,超过1/3的网络攻击事件中负责执行主要攻击任务的都是Python工具。

Imperva在其发布的报告中写到:“数据表明,越来越多的网络攻击者开始使用Python工具来进行深度网络扫描了。”

与此同时,根据Imperva对GitHub代码库的调查数据表明,目前的GitHub代码库中,有超过20%的网络攻击工具或PoC代码都是采用Python编写的。Imperva表示:“GitHub中有大量关于网络安全或信息安全的topic,而几乎每一个相关topic中的主要代码库都是用Python写的。比如说Sqlmap和w3af,以及臭名昭著的AutoSploit等等。”

关于Web客户端,Imperva的研究人员也给出了他们的调查数据。

目前,Web攻击者使用最频繁的两个Python代码库分别是Urllib和Python Requests。除此之外,社区又出现了一个新的模块-Async IO,而且使用这个代码库的人也越来越多了。

当然了,如果网络攻击者想要对Struts和WordPress这样的项目进行攻击的话,Python同样是他们的首选。

Imperva表示:“作为一款编程语言,Python在信息安全领域有着极大的优势,其中很重要的一点就是很多漏洞利用代码PoC都是采用Python编写的。比如说,之前特别流行的针对漏洞CVE-2017-9841(PHPUnit框架中基于PHP的远程代码执行漏洞)和漏洞CVE-2015-8562(Joomla!框架RCE漏洞)的漏洞利用代码。”

实际上,Python的学习难度并不高,它并不要求编码者拥有多么深厚的编码功底,这也使得Python成为了很多新手的最爱。由此可见,在将来我们还会看到越来越多基于Python的攻击工具和漏洞PoC出现。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-10-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏非著名程序员

爆:谷歌为移动应用(App)发布顶级域名,这一次别再错过了

今天,我们(谷歌)发布 . app,Google 注册表中最新的顶级域名(TLD)。

1093
来自专栏FreeBuf

担心投票系统被黑,详解荷兰政府为何决定在大选中使用手工计票

在3月的荷兰大选即将到来之际,安全专家Sijmen Ruwhof通过Youtube上有关荷兰大选使用的计票软件介绍视频,对荷兰大选中使用的投票计票软件OSV p...

2127
来自专栏安恒信息

IE8爆出0day,影响所有版本Windows

日前,安全研究人员发现IE8的0day(CVE-2013-1347)被应用于攻击美国政府的核武器科学家和研究人员中,微软发布警告所有Intern...

2867
来自专栏安智客

物联网设备六种攻击面及其应对

Gartner的最新报告指出,近20%的企业机构在过去三年内至少观察到一次基于物联网的攻击。为了应对这些威胁,Gartner预测全球物联网安全支出将在2018年...

1322
来自专栏Python中文社区

量化金融策略开源框架:QUANTAXIS

QUANTAXIS量化金融策略框架,是一个面向中小型策略团队的量化分析解决方案,是一个从数据爬取、清洗存储、分析回测、可视化、交易复盘的本地一站式解决方案。 我...

2011
来自专栏FreeBuf

窃听电话的Hacking Team RCSAndroid木马

安卓设备小心:4.0-4.3版本都可以被RCSAndroid 搞定。 安卓平台上的远程控制木马RCSAndroid是目前曝光的安卓中最专业、最复杂的恶意程序之一...

2458
来自专栏FreeBuf

黑了记者:写个恶意软件玩玩(一)

潘多省日报(Pando Daily)的编辑Adam Penenberg最近发表了一篇文章《我让黑客来调查我,他们的发现让我不寒而栗》,讲述了我和我的小伙伴“骚扰...

19710
来自专栏小樱的经验随笔

网站渗透测试原理及详细过程

网站渗透测试原理及详细过程 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评估...

6549
来自专栏黑白安全

美权威机构:微软苹果Linux等操作系统遭受严重安全漏洞威胁

5月10日消息,美国计算机安全应急响应中心(以下简称“CERT”)今日通过公告宣称,Windows、macOS、Linux、FreeBSD、VMware和Xen...

621
来自专栏FreeBuf

什么是“移动端应用协作”(MAC)攻击?

Intel安全团队最近表示,他们检测到恶意代码被发布在数以千计的安卓包里。黑客对这些代码进行组合后,对没有防备的手机用户发起攻击。 这种攻击被称为“移动端应用协...

1849

扫码关注云+社区

领取腾讯云代金券