据 Threatpost 报导，在 Imperva 最近一次调查中发现，目前 GitHub 代码库中，有超过 20% 的网络攻击工具或 PoC（概念验证） 代码都是采用 Python 编写的，这表明 Python 是黑客开发网络攻击工具时的首选。

Imperva 指出：“GitHub 中有大量关于网络安全或信息安全的 topic，而几乎每一个相关 topic 中的主要代码库都是用 Python 编写的，比如 Sqlmap、w3af 与 AutoSploit 等。”

至于 web 客户端，在不计算漏洞扫描应用的情况下，有超过 25％ 的客户端程序是黑客利用的基于 Python 的工具。

而目前用于网络攻击的两个最流行的 Python 模块是 Urllib 和 Python Requests。此外，Python 还经常被用于攻陷特定的应用程序和框架，如 Struts 和 WordPress。

Imperva 的监控数据还显示，在今年 6 月底至 9 月中旬的所有网站攻击事件中，有 77% 使用的是用 Python 编写的攻击工具。数据还显示超过 1/3 的网络攻击事件中负责执行主要攻击任务的都是 Python 工具。

Imperva 表示：“作为一门编程语言，Python 在信息安全领域拥有极大的优势，其中很重要的一个原因就是很多漏洞利用代码 PoC 都是采用 Python 编写的。”

原文来自：https://www.oschina.net/news/101300/hackers-love-python

本文地址：https://www.linuxprobe.com/python.html编辑：public，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/