近年来,随着人工智能的大热,Python也很快成为了世界上最流行的编程语言之一,根据TOBIE 9月的排行榜,Python排名第三。简单、灵活、容易接受,都是其发展如此快速的优势。而近日安全厂商IMPERVA却揭开了Python的另一面。
根据IMPERVA的调查,在全球最大的代码托管平台Github,超过20%的实施攻击工具/exploit PoC的存储库都是用Python编写的,在GitHub中几乎所有与安全相关的主题中,大多数存储库都是用Python编写的,包括w3af,Sqlmap等工具,甚至包括臭名昭著的AutoSploit工具。
Imperva表示,他们使用先进的智能客户分类机制来区分和分类各种Web客户端。当他们查看相关数据,特别是安全事件时,识别的大多数客户端(> 25%),不包括漏洞扫描程序,都基于Python。
与其他客户端不同,在Python中,Imperva看到了许多不同的攻击向量和已知漏洞的使用。与开发人员一样,黑客也在利用Python的优势,使其成为一种流行的黑客工具。
图1:客户端的安全事件,不包括漏洞扫描程序。超过25%的客户端是黑客使用的基于Python的工具,使其成为漏洞利用尝试的最常见载体。
在检查Python对我们保护的站点的攻击中的使用时,结果并不令人惊讶。大部分网站,高达77%,被基于Python的工具攻击,超过三分之一的情况下,Python-基于工具负责大多数日常攻击。随着时间的推移,这些级别表明基于Python的工具用于广度和深度扫描。
图2:遭受基于Python攻击的站点的每日百分比
Python模块
用于Web攻击的两个最流行的Python模块是Urllib和Python Requests。下图显示了攻击分布。新模块Async IO的使用刚刚开始。
此外,Python用于特定的应用程序和框架。根据数据,你可以在下面找到前10名:
当查看Python所针对的所有框架时,突出的攻击是针对Struts,WordPress,Joomla和Drupal的攻击,这并不奇怪,因为这些目前是一些最流行的框架。返回搜狐,查看更多
“人生苦短,我用Python”,估计黑客也是这么想的
责任编辑: