全球黑客在关注什么之exploit-db Web篇

安全
这周我们做了件有趣的事,团队开了个短会,我提到基于explot-db(http://www.exploit-db.com/webapps/)做出一个统计,来看看这些年的一些漏洞趋势与分布,提交漏洞的黑客排名等,得用UI展现出来,这样会很直观。

这周我们做了件有趣的事,团队开了个短会,我提到基于explot-db(http://www.exploit-db.com/webapps/)做出一个统计,来看看这些年的一些漏洞趋势与分布,提交漏洞的黑客排名等,得用UI展现出来,这样会很直观。这个任务交给了yy(我们的一位安全研究员帅哥),很快我们就看到了之前想象不到的效果,好货不敢独享,分享出来让大家也了解了解。

全球黑客在关注什么之exploit-db Web篇

大家打开http://www.exploit-db.com/webapps/,看到的是冷冷的列表,我们知道这个列表如果图形化出来,一定非常好。

我们设计了几个小功能:

1. 黑客们提交漏洞的分布情况:到底是什么样的漏洞流行呢,黑客们都经常关注什么漏洞;

2. 都什么服务端语言或平台是黑客们最关心的;

3. 按年/月,黑客们提交漏洞的趋势;

4. 有多少黑客,排行榜情况;

实现方式

1. Python爬虫把http://www.exploit-db.com/webapps/相关数据都爬取下来,一一对应好,存储进数据库;

2. web.py将数据库的数据挖掘输出给前端;

3. 前端用Bootstrap、ichart、jquery将数据图形化;

输出

 

全球黑客在关注什么之exploit-db Web篇

可以看出注入/XSS/CSRF名列榜首。

漏洞语言与平台分布

全球黑客在关注什么之exploit-db Web篇

PHP看来真是大受欢迎,asp比率高也是曾经的事了。

1999~2013提交漏洞趋势

全球黑客在关注什么之exploit-db Web篇

2008/2009/2010是高潮期,为什么?难道是no more free bugs?还是黑客牛人们开始隐退了?继续看看最近一年的趋势:

全球黑客在关注什么之exploit-db Web篇

结合之前几年的月趋势,我发现似乎在6~8月是黑客活跃的季节。

黑客排行榜

我们统计发现Web应用这块总共有:2333个黑客(不排除有马甲)提交过漏洞,排行榜TOP 15如下:

全球黑客在关注什么之exploit-db Web篇

看看这个排行榜,是不是有熟悉的身影?很多在逐渐隐退,搞其他的去了。

我们还可以跟进这些黑客的更多细节,了解他们,并看看我们,其实非常有帮助。同时这些数据还能做出更细致的关联分析,我们一直在进行这种关联实现,之后还会再来科普这个话题:)

是不是很有趣?这就是数据之美!

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2011-04-18 10:16:30

WEB高性能

2014-01-09 10:49:55

2019-01-10 05:53:57

2023-04-10 18:37:35

2012-01-18 14:23:11

最佳实践用户体验Web App

2019-03-20 15:21:28

Web漏洞Tomcat

2019-05-21 14:33:01

2009-08-17 14:47:31

2009-08-17 16:00:14

2011-08-31 13:41:46

2009-08-26 10:49:54

2012-01-17 10:20:25

Web App最佳实践用户体验

2010-01-11 21:19:57

2013-08-02 19:40:39

2016-05-06 18:26:08

2012-11-02 13:26:25

2010-01-12 12:03:21

2011-10-10 10:44:47

2010-07-10 11:50:56

2009-09-03 11:42:32

点赞
收藏

51CTO技术栈公众号