据 Threatpost 报导,在 Imperva 最近一次调查中发现,目前 GitHub 代码库中,有超过 20% 的网络攻击工具开发云主机域名或 PoC(概念验证) 代码都是采用 Python 编写的,这表明 Python 是黑客开发网络攻击工具时的首选。
Imperva 指出:“GitHub 中有大量关于网络安全或信息安全的 topic,而几乎每一个相关 topic 中的主要代码库都是用 Python 编写的,比如 Sqlmap、w3af 与 AutoSploit 等。”
至于 web 客户端,在不计算漏洞扫描应用的情况下,有超过 25% 的客户端程序是黑客利用的基于 Python 的工具。
而目前用于网络攻击的两个最流行的 Python 模块是 Urllib 和 Python Requests。此外,Python 还经常被用于攻陷特定的应用程序和框架,如 Struts 和 WordPress。
Imperva 的监控数据还显示,在今年 6 月底至 9 月中旬的所有网站攻击事件中,有 77% 使用的是用 Python 编写的攻击工具。数据还显示超过 1/3 的网络攻击事件中负责执行主要攻击任务的都是 Python 工具。
Imperva 表示:“作为一门编程语言,Python 在信息安全领域拥有极大的优势,其中很重要的一个原因就是很多漏洞利用代码 PoC 都是采用 Python 编写的。”
相关推荐: wordpress中函数query posts的使用方法
小编给大家分享一下wordpress中函数query posts的使用方法,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧!wordpress中函数query posts怎么用?query posts是一个非常好用的调用文章函数,可以做到同页面内显示…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
