万万没想到 黑客偏爱的编程语言居然不是PHP?

2018-11-22 06:03

万万没想到 黑客偏爱的编程语言居然不是PHP?



  作为Linux下标志性语言之一,Python是很多系统管理员的理想编程工具,也变得越来越流行,并在9月份的TIOBE排行榜中,挤下C++位列第三名。但你知道吗?Python也是黑客们偏爱的语言。

  据外媒报导称,在Imperva最近一次调查中发现,目前GitHub代码库中,有超过20%的网络攻击工具或 PoC(概念验证)代码,都是用Python编写的,毫无悬念,Python成为黑客开发网络攻击工具时的首选。

  Imperva指出:GitHub中有大量关于网络安全或信息安全的topic,几乎每一个相关topic中的主要代码库,都是用Python编写的,像Sqlmap、w3af、AutoSploit等等。至于Web客户端,在不计算漏洞扫描应用的情况下,有超过25%的客户端程序是黑客利用基于Python的工具。

  据了解,目前用于网络攻击的两个最流行的Python模块,分别是Urllib和Python Requests。此外,Python 还经常被用于攻陷例如Struts和WordPress等特定的应用程序和框架。

  此外,Imperva的监控数据还显示,在今年6月底至9月中旬期间的所有网站攻击事件中,有77%使用了Python 编写的攻击工具;有超过1/3的网络攻击事件,负责执行主要攻击任务的都是Python工具。

  对此,Imperva表示,作为一门编程语言,Python在信息安全领域拥有极大的优势,其中一个很重要的原因是,很多漏洞利用代码PoC都是采用Python编写的。万万没想到,黑客最爱的编程语言竟然是Python。。。