PHP最受歡迎？但黑客偏愛 Python

Python 變得越來越流行，在之前 9 月份的 TIOBE 排行榜中，Python 甚至擠下 C++，拿到第三名。而這有一部分原因應(yīng)當(dāng)歸于黑客對(duì) Python 的熱衷。據(jù) Threatpost 報(bào)導(dǎo)，在 Imperva 最近一次調(diào)查中發(fā)現(xiàn)，目前 GitHub 代碼庫中，有超過 20% 的網(wǎng)絡(luò)攻擊工具或 PoC(概念驗(yàn)證) 代碼都是采用 Python 編寫的，這表明 Python 是黑客開發(fā)網(wǎng)絡(luò)攻擊工具時(shí)的首選。

Imperva 指出：“GitHub 中有大量關(guān)于網(wǎng)絡(luò)安全或信息安全的 topic，而幾乎每一個(gè)相關(guān) topic 中的主要代碼庫都是用 Python 編寫的，比如 Sqlmap、w3af 與 AutoSploit 等。”

至于 web 客戶端，在不計(jì)算漏洞掃描應(yīng)用的情況下，有超過 25% 的客戶端程序是黑客利用的基于 Python 的工具。

而目前用于網(wǎng)絡(luò)攻擊的兩個(gè)最流行的 Python 模塊是 Urllib 和 Python Requests。此外，Python 還經(jīng)常被用于攻陷特定的應(yīng)用程序和框架，如 Struts 和 WordPress。

Imperva 的監(jiān)控?cái)?shù)據(jù)還顯示，在今年 6 月底至 9 月中旬的所有網(wǎng)站攻擊事件中，有 77% 使用的是用 Python 編寫的攻擊工具。數(shù)據(jù)還顯示超過 1/3 的網(wǎng)絡(luò)攻擊事件中負(fù)責(zé)執(zhí)行主要攻擊任務(wù)的都是 Python 工具。

Imperva 表示：“作為一門編程語言，Python 在信息安全領(lǐng)域擁有極大的優(yōu)勢，其中很重要的一個(gè)原因就是很多漏洞利用代碼 PoC 都是采用 Python 編寫的。”