作為現在最流行的程式語言之一的Python，它被證明是如今黑客最常用的工具語言，可是你瞭解Python嗎？

有資料顯示，安全商務Imperva在檢視GitHub之後得出了這個結論，並且發現有超過20％的GitHub儲存庫用於攻擊工具和概念驗證漏洞利用Python編寫。

“在GitHub中幾乎所有與安全相關的主題中，大多數儲存庫都是用Python編寫的，包括w3af，Sqlmap等工具，甚至臭名昭著的AutoSploit工具，”該公司在部落格文章中解釋說，並補充說黑客享受Python的優勢 - 易學，易讀，全面的庫 - 就像其他人一樣。

Python不僅出現在GitHub repos中，還出現在事件中。Imperva聲稱，在其安全事件資料中，它可以識別的最大的Web客戶端組（約佔25％）基於Python。

多數

看看在Imperva保護下攻擊網站的Python使用情況，該公司發現高達77％的人受到基於Python的工具的攻擊，並且在至少三分之一的事件中，大多數日常攻擊可歸因於Python寫程式碼。

安全商業指向Urllib和Requests作為攻擊者使用的兩個最流行的Python庫asyncio，一個相對較新的人，剛剛開始顯示採用的跡象。在涉及Python工具的最常見攻擊中，過去兩個月中最受歡迎的兩個攻擊是針對PHPUnit框架（CVE-2017-9841）中基於PHP的遠端執行缺陷以及Joomla中的遠端程式碼執行缺陷（CVE-2015- 8562）。

Imperva的觀察結果並沒有提供很多見解，即減輕基於Python的攻擊是否與處理其他型別的攻擊有任何不同。但該公司確實注意到，Python需要最少的編碼技能，這使得編寫指令碼和利用漏洞變得容易。

IBM研究員Grady Booch告訴The Register，Imperva的觀察結果似乎是合理的。“我沒有深入研究Imperva的資料或方法，但它在許多層面上都是正確的：Python很受歡迎，因為它最常用於軟體更易於處理的系統邊緣（而且風險較小， 例如 - 系統的基礎設施相比），“他說。

安全公司Malwarebytes的Mac和移動主管Thomas Reed表示，他傾向於同意Imperva的調查結果。“我們看到Mac上的一些惡意軟體除了Python之外什麼都沒編碼！” 他告訴我們，指著EvilOSX，貝拉和Pupy。“Python也非常受白帽子的歡迎......這是我現在選擇的指令碼語言，並且受到許多其他Mac安全專家和管理員的歡迎。甚至還有一種方法可以在Python指令碼中包含Objective-C方法，通過pyobjc，為了額外的力量。“

因此我們可以看出Python不僅僅是黑客們所愛的程式設計工具，它也是白帽子們所喜愛的防侵入程式設計工具！所謂凡事沒有絕對性，真正取決的還是使用它的人！

如果想了解更多Python有關的資料，加群959997225即可獲得喔！

本文來自網路，如有侵權，請聯絡小編刪除！