据 Threatpost 报导,在 Imperva 最近一次调查中创造,目前 GitHub 代码库中,有超过 20% 的网络攻击工具或 PoC(观点验证) 代码都是采取 Python 编写的,这表明 Python 是黑客开拓网络攻击工具时的首选。
Imperva 指出:“GitHub 中有大量关于网络安全或信息安全的 topic,而险些每一个干系 topic 中的紧张代码库都是用 Python 编写的,比如 Sqlmap、w3af 与 AutoSploit 等。”
至于 web 客户端,在不打算漏洞扫描运用的情形下,有超过 25% 的客户端程序是黑客利用的基于 Python 的工具。
而目前用于网络攻击的两个最盛行的 Python 模块是 Urllib 和 Python Requests。此外,Python 还常常被用于攻陷特定的运用程序和框架,如 Struts 和 WordPress。
Imperva 的监控数据还显示,在今年 6 月尾至 9 月中旬的所有网站攻击事宜中,有 77% 利用的是用 Python 编写的攻击工具。数据还显示超过 1/3 的网络攻击事宜中卖力实行紧张攻击任务的都是 Python 工具。
Imperva 表示:“作为一门编程措辞,Python 在信息安全领域拥有极大的上风,个中很主要的一个缘故原由便是很多漏洞利用代码 PoC 都是采取 Python 编写的。”
文章出处: 开源中国社区 http://www.oschina.net