網絡安全公司Imperva Cloud WAF近期分享了其在2019年一年內針對網絡安全事件的觀察。對數據進行聚類分析後，他們得到瞭如下結論：

按工具來分類，Python依舊是大多數黑客的首選武器，緊接著是使用量增長迅速的Go語言；再其次是WinHttp庫，該庫主要由Windows上運行的.net和CPP使用；Shell工具（如cURL、wget等）也榜上有名。瀏覽器也是常用的攻擊工具。

根據GitHut 2.0  給出的統計信息，Python和Go都在2019年的前五大語言中佔有一席之地。於是，Imperva公司又將目光聚焦到了GitHub上的網絡安全項目。GitHub雖然未對存儲庫進行直接分類，但Security主題下擁有超過8,500個與安全相關的庫，而這些庫中的主要語言分別為：長期排在第一位的Python，其次是Java、JavaScript和PHP ，最後是Go。前四位毫不令人意外，而Go是在2019年首次取代了基於Shell的代碼，進入top榜。

Imperva 公司創建了一個圖表，用以顯示2019 年受每種工具攻擊的網站所佔的百分比。數據顯示，大多數網站每個月都會受到Python 的攻擊，而30-50％ 的網站會受到其他上述工具的攻擊。

接下來，該公司又對兩種最常見的攻擊——XSS 和SQLi——以及通過Go 和Python 使用這些攻擊的嘗試進行了觀察。值得注意的是，到2019 年底，Go 在兩種類型的攻擊中都趕上了Python。不過，判斷這種趨勢是否會持續還為時過早，但Go 變得越來越流行是毋庸置疑的。

另外，每種主要攻擊類型的工具分佈如下圖：

如圖所示，Python 是RCE/RFI、文件上傳和數據洩漏中佔比最大的工具，而Go 在常規自動攻擊中更強大。

根據IP 查看工具使用的來源國家/地區如下圖：

中國使用Python 的比其他任何國家都多，而Go 是印度的首選工具。

意料之外的是，使用工具進行攻擊的IP 數量與該工具引起的安全事件數量之間沒有強烈的關聯。這部分可以通過工具所涉及的攻擊類型來解釋。通過查看事件與IP 之間的比率，也可以進一步驗證該假設。例如，可以輕鬆用於瀏覽器模擬的低請求率工具，其IP 比率非常低。相比之下，Go 和Python 等可產生大規模攻擊的工具的IP 比率則高得多。

該公司在近期關於網絡安全的研究中，還帶來了以下發現：

• DDoS 攻擊的數量和規模不斷增加
• 來自云服務的攻擊增長
• 機器人流量也在上漲
• 另外，隨著疫情的緩解，網絡攻擊帶來的流量又開始恢復和增長

詳情可查看報告原文：https://www.imperva.com/blog/python-and-go-top-the-chart-of-2019s-most-popular-hacking-tools/