全球黑客在关注什么之exploit-db Web篇

这周我们做了件有趣的事，团队开了个短会，我提到基于explot-db（http://www.exploit-db.com/webapps/）做出一个统计，来看看这些年的一些漏洞趋势与分布，提交漏洞的黑客排名等，得用UI展现出来，这样会很直观。这个任务交给了yy（我们的一位安全研究员帅哥），很快我们就看到了之前想象不到的效果，好货不敢独享，分享出来让大家也了解了解。

大家打开http://www.exploit-db.com/webapps/，看到的是冷冷的列表，我们知道这个列表如果图形化出来，一定非常好。

我们设计了几个小功能

1. 黑客们提交漏洞的分布情况：到底是什么样的漏洞流行呢，黑客们都经常关注什么漏洞；

2. 都什么服务端语言或平台是黑客们最关心的；

3. 按年/月，黑客们提交漏洞的趋势；

4. 有多少黑客，排行榜情况；

实现方式

1. Python爬虫把http://www.exploit-db.com/webapps/相关数据都爬取下来，一一对应好，存储进数据库；

2. web.py将数据库的数据挖掘输出给前端；

3. 前端用Bootstrap、ichart、jquery将数据图形化；

输出

• 漏洞分布

可以看出注入/XSS/CSRF名列榜首。

漏洞语言与平台分布

PHP看来真是大受欢迎，asp比率高也是曾经的事了。

• 1999~2013提交漏洞趋势

2008/2009/2010是高潮期，为什么？难道是no more free bugs？还是黑客牛人们开始隐退了？继续看看最近一年的趋势：

结合之前几年的月趋势，我发现似乎在6~8月是黑客活跃的季节。

• 黑客排行榜

我们统计发现Web应用这块总共有：2333个黑客（不排除有马甲）提交过漏洞，排行榜TOP 15如下：

看看这个排行榜，是不是有熟悉的身影？很多在逐渐隐退，搞其他的去了。

我们还可以跟进这些黑客的更多细节，了解他们，并看看我们，其实非常有帮助。同时这些数据还能做出更细致的关联分析，我们一直在进行这种关联实现，之后还会再来科普这个话题:)

是不是很有趣？这就是数据之美！

----------分割线---------

我们会持续性的进行安全科普，大家有什么问题可以在微信里给我们留言，我们会认真对待每份留言，并在下次发文时进行必要的解答。如果大家有什么安全八卦也欢迎投稿给我们，我们的微信：网站安全中心/wangzhan_anquan。

科普改变世界，我们一起努力让这个互联网更好更安全吧！

本文由知道创宇安全研究团队-余弦撰写。

请关注我们的官方微信：网站安全中心