調查數(shù)據表明，目前的GitHub代碼庫中，有超過20%的網絡攻擊工具或PoC代碼都是采用Python編寫的。

最新的調查數(shù)據表明，Python已經變成了世界上最熱門的編程語言了，而Python的熱門風也刮到了信息安全領域中。Python，搖身一變，也變成了黑客開發(fā)網絡攻擊工具時的首選。

根據Imperva的監(jiān)控數(shù)據顯示，在今年6月底至9月中旬的所有針對網站的攻擊事件中，有77%的網絡攻擊活動使用的都是基于Python的攻擊工具。除此之外數(shù)據還顯示，超過1/3的網絡攻擊事件中負責執(zhí)行主要攻擊任務的都是Python工具。

Imperva在其發(fā)布的報告中寫到：“數(shù)據表明，越來越多的網絡攻擊者開始使用Python工具來進行深度網絡掃描了。”

與此同時，根據Imperva對GitHub代碼庫的調查數(shù)據表明，目前的GitHub代碼庫中，有超過20%的網絡攻擊工具或PoC代碼都是采用Python編寫的。Imperva表示：“GitHub中有大量關于網絡安全或信息安全的topic，而幾乎每一個相關topic中的主要代碼庫都是用Python寫的。比如說Sqlmap和w3af，以及臭名昭著的AutoSploit等等。”

關于Web客戶端，Imperva的研究人員也給出了他們的調查數(shù)據。

目前，Web攻擊者使用最頻繁的兩個Python代碼庫分別是Urllib和Python Requests。除此之外，社區(qū)又出現(xiàn)了一個新的模塊-Async IO，而且使用這個代碼庫的人也越來越多了。

當然了，如果網絡攻擊者想要對Struts和WordPress這樣的項目進行攻擊的話，Python同樣是他們的首選。

Imperva表示：“作為一款編程語言，Python在信息安全領域有著極大的優(yōu)勢，其中很重要的一點就是很多漏洞利用代碼PoC都是采用Python編寫的。比如說，之前特別流行的針對漏洞CVE-2017-9841(PHPUnit框架中基于PHP的遠程代碼執(zhí)行漏洞)和漏洞CVE-2015-8562(Joomla!框架RCE漏洞)的漏洞利用代碼。”

實際上，Python的學習難度并不高，它并不要求編碼者擁有多么深厚的編碼功底，這也使得Python成為了很多新手的最愛。由此可見，在將來我們還會看到越來越多基于Python的攻擊工具和漏洞PoC出現(xiàn)。