百里挑一关昕和刘硕
原标题:万万没想到 黑客偏爱的编程语言居然不是PHP? 【PConline 资讯】作为Linux
【PConline 资讯】作为Linux下标志性语言之一,Python是很多系统管理员的理想编程工具,也变得越来越流行,并在9月份的TIOBE排行榜中,挤下C++位列第三名。但你知道吗?Python也是黑客们偏爱的语言。
据外媒报导称,在Imperva最近一次调查中发现,目前GitHub代码库中,有超过20%的网络工具或 PoC(概念验证)代码,都是用Python编写的,毫无悬念,Python成为黑客开发网络工具时的首选。
Imperva指出:GitHub中有大量关于网络安全或信息安全的topic,几乎每一个相关topic中的主要代码库,都是用Python编写的,像Sqlmap、w3af、AutoSploit等等。至于Web客户端,在不计算漏洞扫描应用的情况下,有超过25%的客户端程序是黑客利用基于Python的工具。
据了解,目前用于网络的两个最流行的Python模块,分别是Urllib和Python Requests。此外,Python 还经常被用于攻陷例如Struts和WordPress等特定的应用程序和框架。
此外,Imperva的数据还显示,在今年6月底至9月中旬期间的所有网站事件中,有77%使用了Python 编写的工具;有超过1/3的网络事件,负责执行主要任务的都是Python工具。
对此,Imperva表示,作为一门编程语言,Python在信息安全领域拥有极大的优势,其中一个很重要的原因是,很多漏洞利用代码PoC都是采用Python编写的。万万没想到,黑客最爱的编程语言竟然是Python。。。