在本月Python首次進入Tiobe程式語言排行榜前三之後（僅次於C和Java），它似乎又贏得了黑客的心。

根據 Imperva 釋出的網路攻擊統計報告，它們保護的公司受到的網路攻擊中，有三分之一的攻擊是使用Python編寫的工具進行的，有77%的攻擊過程中至少使用了一種Python工具。

如果我們進一步看一下黑客們使用的工具列表，發現有四分之一都是Python編寫的，目前Python是黑客最喜歡的語言。

Imperva團隊說：“黑客，和普通開發者一樣，喜歡享受使用Python開發帶來的便利。久而久之，它就成為黑客開發第一語言了。”

Python的優勢有很多，比如易於學習的語法、大量可用的線上資源、龐大的社群和第三方工具等。

事實上，攻擊者使用的很多Python工具都不是專門為攻擊而開發出來的，其起初的開發目的都是為普通的開發任務設計的。還有一些惡意工具其實是安全研究者開發出來的，他們開發這些工具只是為了測試他們自己的系統，看看自己的系統是否能夠抵禦這些攻擊。

但是一旦這些工具被放到了Github上，它就是可以公開獲取的了，於是黑客們開始將它們用於不正當的事情上了。

基於 Imperva 的資料，最被濫用的Python工具是 requests 和 urllilb 庫，而它們幾乎是所有 Python 網路應用的基石。

這篇報告主要是想說明：如果你有一個Web App，或者 Web 伺服器，再或者網站，那麼侵入你的系統的人用的很可能是一個從Github上下載的Python工具。不過，這也非常正常。畢竟Python和Java一樣功能強大，同時又比Java要易學易用得多，無論好人壞人都喜歡它。