安全公司 Imperva Cloud WAF 保护了全球超过10万个网站，并且每天观察到大约10亿次攻击。他们每天都会检测到成千上万种黑客工具，并采取各种措施来阻止恶意请求。在本文中，研究人员将分享有关研究人员在2019年观察到的最危险工具和攻击的信息。

研究人员使用先进的智能客户端分类机制对各种Web客户端进行分类，为了确定黑客最常用的工具，研究人员查看了2019年期间发现的所有攻击，并将它们归类为安全事件。通过对数据进行聚类，研究人员能够减少大型攻击造成的偏差，而不是专注于对多个站点的不同攻击。

值得注意的是，随着Google Go语言的兴起，流行的编码语言Python仍然是大多数黑客的首选武器。

接下来研究人员可以看到WinHttp库，主要由运行在Windows上的.net和CPP使用，然后是Shell工具，如cURL、wget等，其余的顶级工具更多。

编程语言和浏览器，研究人员将提供更多关于顶级工具的有趣统计数据，如攻击类型和来源国家分布。研究人员还将介绍了一些顶级工具，最后给出一些建议，告诉你如何保护你的网站不受这些工具的影响。

统计数据分析

研究人员决定查看一些GitHub的统计数据，以了解哪些语言使用得最多。根据GitHut 2.0, Python和Go位列2019年五大语言之列。

为此，研究人员决定重点关注GitHub中的网络安全项目，假设大多数攻击工具都标有此类标签。 GitHub并未对每个存储库进行分类，但是GitHub中的安全主题包含超过8500个与安全相关的存储库，这是一个相当大的示例。

看看这些库中使用的前五种语言，研究人员可以看到Python排在第一位，遥遥领先，然后是Java、JavaScrIPt、PHP，最后是Go。看到主要的web语言(如PHP和JavaScrIPt)或使用广泛的语言(如Python和Java)在列表中名列前茅，这并不奇怪。但是Go在2019年成为了榜首，更有趣的是，它取代了基于shell的代码。