Python和Go成为2019年最受欢迎的黑客工具(推荐)

为此，研究人员决定观察两种最流行、变种最多的攻击——XSS和SQLi，以及通过Go和Python使用这些攻击的尝试。

值得注意的是，到2019年底，Go在两种攻击中都赶上了Python。虽然现在判断这一趋势是否会持续还为时过早，但很容易看出，到2019年底Go已经变得更加流行。

研究人员想检查一下观察到的每种主要攻击类型的工具分布情况：

如你所见，Python在RCE/RFI、文件上传和数据泄漏方面是最强的工具，而Go在常规自动攻击中更强大。

让我们根据来源IP查看工具使用情况的国家/地区分布图：

中国使用Python的方式比其他任何国家都多，而印度选择Go作为其首选工具。很难说为什么，但是鉴于这些国家/地区的网络活动知名度很高，因此新加入这个市场的黑客可能选择了现代工具进行他们的邪恶活动。

根据IP来判断攻击数量

令人惊讶的是，使用该工具进行攻击的IP数量与该工具引发的安全事件数量之间并没有很强的相关性。这可以部分地由这些工具所涉及的攻击类型来解释。复杂的，自动的攻击往往可以协调进行，即大规模大规模攻击。

通过观察事件与IP之间的比率，可以进一步验证该假设。请求率低的工具(可以很容易地用于浏览器模拟)具有非常低的事件IP比率。相比之下，能够轻易生成大规模攻击的工具(如Go和Python)的IP发生率要高得多。

让我们来看看位和字节：

最受欢迎的Python库是请求，Urllib和异步IO

异步IO库的使用自去年以来已经增长，但它仍然排在最后。然而，由于它在用Python编写异步程序时所具有的强大功能，研究人员希望在将来看到更多的增长。

研究人员决定检查一些通常被黑客工具利用的CVE：

首先，大约有700万个HTTP请求是（CVE-2017-9841），这是PHPUnit中的一个远程命令执行漏洞，PHPUnit是一个广泛使用的PHP测试框架。深入了解其历史时，似乎CVE已于2017年6月发布，而修复程序已于2016年11月11日提交。

在2019年9月4日，Drupal发布了关于Mailchimp中一个漏洞的公共服务公告（PSA-2019-09-04），该漏洞使用PHPUnit作为第三方库。此外，2020年1月7日，PrestaShop（用PHP编写的电子商务解决方案）发布了一个安全公告，内容涉及名为XsamXadoo Bot的恶意软件正在利用的PHPUnit漏洞。这些公告使CVE复活，在Twitter上引发了炒作，在该处发布了许多与该漏洞有关的帖子。此外，漏洞数据库（如VulnDB）也更新了与此CVE相关的记录并添加了新链接-例如，2017年在博客中写回的POC，只能通过回溯设备获得。当研究人员检查数据时，尝试找到Go-lang攻击工具使用的流行CVE，研究人员发现，最流行的一个CVE实际上是一组CVE（CVE-2016- 5385，CVE-2016-5386，CVE-2016-5387，CVE-2016-5388，CVE-2016-1000109和CVE-2016-1000110）。所有这些CVE与HTTP_PROXY环境变量中的漏洞（称为“ httpoxy”）有关。

 2/3   首页 上一页 1 2 3 下一页 尾页