除了Python,Go也成为最受欢迎的***工具

mb600aa45a054a0 · · 1139 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

xplanet 菜鸟学Python 2020-06-14

转载:开源中国

网络安全公司 Imperva Cloud WAF 近期分享了其在 2019 年一年内针对网络安全事件的观察。对数据进行聚类分析后,他们得到了如下结论:

图片

按工具来分类,Python 依旧是大多数***的首选武器,紧接着是使用量增长迅速的 Go 语言;再其次是 WinHttp 库,该库主要由 Windows 上运行的 .net 和 CPP 使用;Shell 工具(如 cURL、wget 等)也榜上有名。浏览器也是常用的***工具。

图片

根据 GitHut 2.0 给出的统计信息,Python 和 Go 都在 2019 年的前五大语言中占有一席之地。于是,Imperva 公司又将目光聚焦到了 GitHub 上的网络安全项目。GitHub 虽然未对存储库进行直接分类,但 Security 主题下拥有超过 8,500 个与安全相关的库,而这些库中的主要语言分别为:长期排在第一位的 Python,其次是 Java、JavaScript 和 PHP,最后是 Go。前四位毫不令人意外,而 Go 是在 2019 年首次取代了基于 Shell 的代码,进入 top 榜。

图片

Imperva 公司创建了一个图表,用以显示 2019 年受每种工具***的网站所占的百分比。数据显示,大多数网站每个月都会受到 Python 的***,而 30-50% 的网站会受到其他上述工具的***。 

图片

接下来,该公司又对两种最常见的***——XSS 和 SQLi——以及通过 Go 和 Python 使用这些***的尝试进行了观察。值得注意的是,到 2019 年底,Go 在两种类型的***中都赶上了 Python。不过,判断这种趋势是否会持续还为时过早,但 Go 变得越来越流行是毋庸置疑的。

另外,每种主要***类型的工具分布如下图:

图片

如图所示,Python 是 RCE/RFI、文件上传和数据泄漏中占比最大的工具,而 Go 在常规自动***中更强大。 

根据 IP 查看工具使用的来源国家/地区如下图: 

图片

中国使用 Python 的比其他任何国家都多,而 Go 是印度的首选工具。 

意料之外的是,使用工具进行***的 IP 数量与该工具引起的安全事件数量之间没有强烈的关联。这部分可以通过工具所涉及的***类型来解释。通过查看事件与 IP 之间的比率,也可以进一步验证该假设。例如,可以轻松用于浏览器模拟的低请求率工具,其 IP 比率非常低。相比之下,Go 和 Python 等可产生大规模***的工具的 IP 比率则高得多。 

该公司在近期关于网络安全的研究中,还带来了以下发现:

  • DDoS ***的数量和规模不断增加

  • 来自云服务的***增长

  • 机器人流量也在上涨

  • 另外,随着疫情的缓解,网络***带来的流量又开始恢复和增长

详情可查看报告原文:https://www.imperva.com/blog/python-and-go-top-the-chart-of-2019s-most-popular-hacking-tools




有疑问加站长微信联系(非本文作者)

本文来自:51CTO博客

感谢作者:mb600aa45a054a0

查看原文:除了Python,Go也成为最受欢迎的***工具

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

1139 次点击  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传