调查数据表明linux黑客的python编程之道pdf,目前的GitHub代码库中,有超过20%的网路功击工具或PoC代码都是采用Python编撰的。
想要学习Python。关注小编头条号,私信【学习资料】,即可免费发放一整套系统的板Python学习教程!
最新的调查数据表明,Python早已弄成了世界上最热门的编程语言了,而Python的热门风也刮到了信息安全领域中。Python,摇身一变,也弄成了黑客开发网路功击工具时的首选。
按照Imperva的监控数据显示,在去年6月末至9月下旬的所有针对网站的功击风波中,有77%的网路功击活动使用的都是基于Python的功击工具。除此之外数据还显示,超过1/3的网路功击风波中负责执行主要功击任务的都是Python工具。
Imperva在其发布的报告中讲到:“数据表明,越来越多的网路功击者开始使用Python工具来进行深度网路扫描了。”
与此同时,按照Imperva对GitHub代码库的调查数据表明,目前的GitHub代码库中,有超过20%的网路功击工具或PoC代码都是采用Python编撰的。Imperva表示:“GitHub中有大量关于网路安全或信息安全的topic,而几乎每一个相关topic中的主要代码库都是用Python写的。例如说Sqlmap和w3af,以及臭名昭著的AutoSploit等等。”
关于Web顾客端,Imperva的研究人员也给出了她们的调查数据。
目前linux vi 命令,Web功击者使用最频繁的两个Python代码库分别是Urllib和PythonRequests。除此之外,社区又出现了一个新的模块-AsyncIO,并且使用这个代码库的人也越来越多了。
其实了linux黑客的python编程之道pdf,若果网路功击者想要对Struts和WordPress这样的项目进行功击的话,Python同样是她们的首选。
Imperva表示:“作为一款编程语言,Python在信息安全领域有着极大的优势,其中很重要的一点就是好多漏洞借助代码PoC都是采用Python编撰的。例如说linux下socket编程,之前非常流行的针对漏洞CVE-2017-9841(PHPUnit框架中基于PHP的远程代码执行漏洞)和漏洞CVE-2015-8562(Joomla!框架RCE漏洞)的漏洞借助代码。”
实际上,Python的学习难度并不高,它并不要求编码者拥有多么深厚的编码功力,这也促使Python成为了好多菜鸟的最爱。由此可见,在将来我们就会看见越来越多基于Python的功击工具和漏洞PoC出现。