2016年度Web漏洞統計之Exploit-db

2016年我們耳邊經常想起「大數據」、「物聯網」、「雲」、「工控系統」等關鍵詞，

很多個廠家、行業都在熱火朝天的做著「大數據」，隨著2016年的過去，新的一年到來，讓我們也針對web漏洞進行一次「大數據」分析。

眾所周知的

https://www.exploit-db.com

是面向全世界黑客的一個漏洞提交平台，那麼我們分析下2016年度web漏洞情況。

打開

https://www.exploit-db.com/webapps

後發現Web Application Exploits是一行行的漏洞列表。

每個漏洞都佔有一行，顯示漏洞的Date、Title、Platform、Author，可以點擊Title查看詳細的漏洞。

在查看了多個漏洞頁面後可以看出，每個漏洞的頁面可以由編號來區分的，而且編號是增量的。

於是，針對web漏洞的「大數據」分析思路如下：

1.編寫python爬蟲，把2016年的web漏洞進行數據爬取（目前來說網頁爬蟲主流一直是python，開發效率高，代碼編寫簡單）

2.將python爬蟲爬取的數據輸出到excle

3.使用excle進行二次數據梳理，統計漏洞排行、開發語言、漏洞數量

4.圖表展示，使用office任何工具均可

中間過程省略，文章末尾會發放python爬蟲的部分代碼。

以下便是2016年度根據

https://www.exploit-db.com

的數據統一出全球黑客的web漏洞「大數據」分析。

0X001各漏洞佔有率

看來還是SQL注入漏洞最多，CSRF、CSS分別列第二、第三位。

0X002各漏洞對應的開發語言

還是開源的PHP問題最多，ASPX、Python的最少。

0X003每個月度的漏洞數量分布

2016年6月、10月漏洞提交數量最多，是因為黑客們放假在家無聊嗎？

0X004世界黑客漏洞提交排行Top10

2016年度提交web漏洞的黑客有235人，其中有幾位是中國人，以上是漏洞提交的黑客前10名，第11名與第10名並列。

0X005結尾

在文章結尾發放python爬蟲源碼：

#-*-coding:utf-8-*-

#爬取ebay網站頁面，設置個數，並保存源碼文件

#適用於URL後面有固定字元+數字的網站

import urllib

import urllib2

def getPage(url):

request = urllib2.Request(url)

response = urllib2.urlopen(request)

return response.read()

url="http://www.ebay.com/sch/TShirts-/15687/i.html

Style=Basic%2520Tee&_dcat=15687&Color=Black"

p=0

#設置爬取的頁面個數為5個

while p<5:

print " =="+str(p+1)+"==start=="

result=getPage(url+"&_pgn="+str(p+1))

txt="D:\result"+str(p+1)+".html"

f= open(txt,"w+")

f.write(result)

print " =="+str(p+1)+"====end=="

p=p+1

f.close()

另外，數據整理可以有很多方法，給各位讀者留下一個小作業，如何在爬取數據後如何進行數據整理。

文章就到這裡，各位再見！2017年到了，祝各位新年快樂！

*本文作者：youyou0635，轉載請註明來自FreeBuf.COM