黑客将Python作为攻击编码语言的选择

调查数据表明，目前的GitHub代码库中，有超过20%的网络攻击工具或PoC代码都是采用Python编写的。

员工经过长期磨合与沉淀，具备了协作精神，得以通过团队的力量开发出优质的产品。创新互联坚持“专注、创新、易用”的产品理念，因为“专注所以专业、创新互联网站所以易用所以简单”。公司专注于为企业提供网站制作、网站建设、微信公众号开发、电商网站开发，小程序制作，软件定制网站设计等一站式互联网企业服务。

最新的调查数据表明，Python已经变成了世界上最热门的编程语言了，而Python的热门风也刮到了信息安全领域中。Python，摇身一变，也变成了黑客开发网络攻击工具时的选择。

根据Imperva的监控数据显示，在今年6月底至9月中旬的所有针对网站的攻击事件中，有77%的网络攻击活动使用的都是基于Python的攻击工具。除此之外数据还显示，超过1/3的网络攻击事件中负责执行主要攻击任务的都是Python工具。

Imperva在其发布的报告中写到：“数据表明，越来越多的网络攻击者开始使用Python工具来进行深度网络扫描了。”

与此同时，根据Imperva对GitHub代码库的调查数据表明，目前的GitHub代码库中，有超过20%的网络攻击工具或PoC代码都是采用Python编写的。Imperva表示：“GitHub中有大量关于网络安全或信息安全的topic，而几乎每一个相关topic中的主要代码库都是用Python写的。比如说Sqlmap和w3af，以及臭名昭著的AutoSploit等等。”

关于Web客户端，Imperva的研究人员也给出了他们的调查数据。

目前，Web攻击者使用最频繁的两个Python代码库分别是Urllib和Python Requests。除此之外，社区又出现了一个新的模块-Async IO，而且使用这个代码库的人也越来越多了。

当然了，如果网络攻击者想要对Struts和WordPress这样的项目进行攻击的话，Python同样是他们的选择。

Imperva表示：“作为一款编程语言，Python在信息安全领域有着极大的优势，其中很重要的一点就是很多漏洞利用代码PoC都是采用Python编写的。比如说，之前特别流行的针对漏洞CVE-2017-9841(PHPUnit框架中基于PHP的远程代码执行漏洞)和漏洞CVE-2015-8562(Joomla!框架RCE漏洞)的漏洞利用代码。”

实际上，Python的学习难度并不高，它并不要求编码者拥有多么深厚的编码功底，这也使得Python成为了很多新手的最爱。由此可见，在将来我们还会看到越来越多基于Python的攻击工具和漏洞PoC出现。

当前题目：黑客将Python作为攻击编码语言的选择
路径分享：http://www.gawzjz.com/qtweb/news41/174541.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联