你知道Python吗

Python，可能是世界上最流行的编程语言，被证明是最常用的黑客工具语言。

安全商务Imperva在查看GitHub之后得出了这个结论，并发现超过20％的GitHub存储库用于攻击工具和概念验证漏洞利用Python编写。（推荐学习：Python视频教程）

“在GitHub中几乎所有与安全相关的主题中，大多数存储库都是用Python编写的，包括w3af，Sqlmap等工具，甚至臭名昭着的AutoSploit工具，”该公司在博客文章中解释说，并补充说黑客享受Python的优势 - 易学，易读，全面的库 - 就像其他人一样。

Python不仅出现在GitHub repos中，还出现在事件中。Imperva声称，在其安全事件数据中，它可以识别的最大的Web客户端组（约占25％）基于Python。

多数

看看在Imperva保护下攻击网站的Python使用情况，该公司发现高达77％的人受到基于Python的工具的攻击，并且在至少三分之一的事件中，大多数日常攻击可归因于Python写代码。

安全商业指向Urllib和Requests作为攻击者使用的两个最流行的Python库asyncio，一个相对较新的人，刚刚开始显示采用的迹象。在涉及Python工具的最常见攻击中，过去两个月中最受欢迎的两个攻击是针对PHPUnit框架（CVE-2017-9841）中基于PHP的远程执行缺陷以及Joomla中的远程代码执行缺陷（CVE-2015- 8562）。

Imperva的观察结果并没有提供很多见解，即减轻基于Python的攻击是否与处理其他类型的攻击有任何不同。但该公司确实注意到，Python需要最少的编码技能，这使得编写脚本和利用漏洞变得容易。

IBM研究员Grady Booch告诉The Register，Imperva的观察结果似乎是合理的。“我没有深入研究Imperva的数据或方法，但它在许多层面上都是正确的：Python很受欢迎，因为它最常用于软件更易于处理的系统边缘（而且风险较小， 例如 - 系统的基础设施相比），“他说。

安全公司Malwarebytes的Mac和移动主管Thomas Reed表示，他倾向于同意Imperva的调查结果。“我们看到Mac上的一些恶意软件除了Python之外什么都没编码！” 他告诉我们，指着EvilOSX，贝拉和Pupy。“Python也非常受白帽子的欢迎......这是我现在选择的脚本语言，并且受到许多其他Mac安全专家和管理员的欢迎。甚至还有一种方法可以在Python脚本中包含Objective-C方法，通过pyobjc，为了额外的力量。“

更多Python相关技术文章，请访问Python教程栏目进行学习！

以上是你知道Python吗的详细内容。更多信息请关注PHP中文网其他相关文章！