調查數據表明,目前的GitHub代碼庫中,有超過20%的網絡***工具或PoC代碼都是採用Python編寫的。
最新的調查數據表明,Python已經變成了世界上最熱門的編程語言了,而Python的熱門風也刮到了信息安全領域中。Python,搖身一變,也變成了***開發網絡***工具時的首選。
根據Imperva的監控數據顯示,在今年6月底至9月中旬的所有針對網站的***事件中,有77%的網絡***活動使用的都是基於Python的***工具。除此之外數據還顯示,超過1/3的網絡***事件中負責執行主要***任務的都是Python工具。
Imperva在其發佈的報告中寫到:“數據表明,越來越多的網絡***者開始使用Python工具來進行深度網絡掃描了。”
與此同時,根據Imperva對GitHub代碼庫的調查數據表明,目前的GitHub代碼庫中,有超過20%的網絡***工具或PoC代碼都是採用Python編寫的。Imperva表示:“GitHub中有大量關於網絡安全或信息安全的topic,而幾乎每一個相關topic中的主要代碼庫都是用Python寫的。比如說Sqlmap和w3af,以及臭名昭著的AutoSploit等等。”
關於Web客戶端,Imperva的研究人員也給出了他們的調查數據。
目前,Web***者使用最頻繁的兩個Python代碼庫分別是Urllib和Python Requests。除此之外,社區又出現了一個新的模塊-Async IO,而且使用這個代碼庫的人也越來越多了。
當然了,如果網絡***者想要對Struts和WordPress這樣的項目進行***的話,Python同樣是他們的首選。
Imperva表示:“作爲一款編程語言,Python在信息安全領域有着極大的優勢,其中很重要的一點就是很多漏洞利用代碼PoC都是採用Python編寫的。比如說,之前特別流行的針對漏洞CVE-2017-9841(PHPUnit框架中基於PHP的遠程代碼執行漏洞)和漏洞CVE-2015-8562(Joomla!框架RCE漏洞)的漏洞利用代碼。”
實際上,Python的學習難度並不高,它並不要求編碼者擁有多麼深厚的編碼功底,這也使得Python成爲了很多新手的最愛。由此可見,在將來我們還會看到越來越多基於Python的***工具和漏洞PoC出現。
————————————————————————————————————
想了解更多前沿技術,想獲取最新免費編程資源視頻源碼筆記,小夥伴請往下看!
qun號是:八×××,六三四,八四五。qun內有很多開發工具,很多幹貨和技術資料分享!
如果您覺得此篇文章對您有幫助,歡迎關注微信公衆號:大禹編程,您的支持是對我最大的鼓勵!共同學習,共同進步: