《python渗透测试编程技术方法与实践》中immunity debugger的简单使用

最新推荐文章于 2024-08-10 13:51:42 发布
最新推荐文章于 2024-08-10 13:51:42 发布
阅读量531 收藏
点赞数 1
文章标签: python 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55724224/article/details/114316186
版权
本文介绍了如何在《python渗透测试编程技术方法与实践》中运用Immunity Debugger来观察软件行为。通过安装FTP Server,打开调试器,附加到FTP进程,执行Python测试代码并分析发送的字符,展示了一次简单的渗透测试过程。
摘要由CSDN通过智能技术生成

immunity debugger的简单使用

在《python渗透测试编程技术 方法与实践》这本书第六章中要使用immunity debugger 这个软件 但是具体怎么用immunity debugger来查看软件的行为呢

安装完后打开 FTP Server

打开FTP Server

在这里插入图片描述
测试一下显示可以连接上

打开 immunity debugger
点击 file – Attach

在这里插入图片描述

在弹出的进程中选中 FTP Server 然后再点击Attach

在这里插入图片描述

执行一下python编写的测试代码

import socket
buff = “\x41”*230+"\x

最低0.47元/天 解锁文章
海王星来的留学生
关注
Python笔记---Immunity Debugger
GuLu_GuLu_jp的专栏
01-16 5032
Immunity Debugger一、介绍Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数的各个基本块。二、安
Python渗透测试编程技术 方法实践》_李华峰.rar
05-17
python语言为工具实现渗透测试,适用于广大渗透爱好者学习。
ImmunityDebugger
01-15
Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的Python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯pythont图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数的各个基本块。
渗透测试_真详细!以实战学习渗透测试流程及报告(图文+视频讲解)
最新发布
VN520的博客
08-10 401
学习干货|小白女友看完这篇文章后,面试工作和护网蓝队初级竟然秒通过!*** 如您认为文章质量对您有所帮助,麻烦点个关注并转发让更多人看到**[渗透测试|一次丝滑的渗透测试记录][漏洞挖掘|记一次对某杀猪盘的漏洞挖掘(反诈)
python调试工具 immunity_Python笔记---Immunity Debugger
weixin_39637203的博客
12-10 249
转自:http://blog.csdn.net/gulu_gulu_jp/article/details/50528571Immunity Debugger一、介绍Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一...
Immunity Debugger
weixin_30663471的博客
11-18 643
2017.11.18 1.搜索exploit友好指令 findinstruction.py from immlib import * def main(args): imm = Debugger() search_code = " ".join(args) #获取要搜索的命令 search_bytes = imm.Ass...
Python渗透测试编程技术大全
ada的博客
03-30 1499
Python渗透测试编程技术大全 一、漏洞渗透模块1、测试软件的溢出漏洞(1)栈溢出漏洞发现2、计算软件溢出的偏移地址3、查找JMP ESP指令(1)执行恶意的攻击载荷二、网络嗅探与欺骗1、网络数据嗅探(1)编写一个网络嗅探工具(2)调用WireShark来查看数据包2、ARP的原理与缺陷(1)间人欺骗(2)间人欺骗的原理三、拒绝服务攻击1、数据链路层的拒绝服务攻击(1)攻击方式2、网络层的拒绝服务攻击(1)网络层的协议:ARP、IP和ICMP等(2)如何提高发送到目标的数据包的数量3、传输层的拒绝服务
Python渗透测试编程技术-漏洞渗透模块
weixin_50969780的博客
03-30 1168
一、测试软件的溢出漏洞 FreeFloat FTP Server会在运行的主机上建立一个FTP,其他计算机上的用户可以登录到这个FTP上来存取文件 例如,在主机192.168.0.116的C盘运行这个FTP软件,在另外一台计算机可以使用FTP下载工具或者命令的方式进行访问。这里采用命令的方式对其进行访问,(使用 FreeFloat FTP Server这个服务器对登录没有任何的限制,输入任意的用户名和密码都可以登录进去) 现在来看看这个工具是否存在 栈溢出漏洞。 现在输入用户名的时候,尝试使用一个特别长
Python渗透测试编程技术——漏洞渗透模块
weixin_50341025的博客
03-31 1613
一、测试软件的溢出漏洞 FreeFloat FTP Server会在运行的主机上建立一个FTP,其他计算机上的用户可以登录到这个FTP上来存取文件 例如,在主机192.168.0.116的C盘运行这个FTP软件,在另外一台计算机可以使用FTP下载工具或者命令的方式进行访问。这里采用命令的方式对其进行访问,(使用 FreeFloat FTP Server这个服务器对登录没有任何的限制,输入任意的用户名和密码都可以登录进去) 现在来看看这个工具是否存在 栈溢出漏洞。 现在输入用户名的时候,尝试使用一个特
python渗透测试编程技术-方法实践.azw3_python渗透测试_
09-30
python渗透测试使用kindle 看
#资源分享达人# 《Python渗透测试编程技术 方法实践》_李华峰.zip
08-03
#资源分享达人# python写脚本
Immunity Debugger 是一款逆向工程调试器,Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具
01-13
Immunity Debugger 是一款功能强大、灵活可扩展的逆向工程调试器,它在二进制文件分析、漏洞利用和恶意软件分析等方面具有广泛的应用价值。 Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具,它可以自动化执行许多常见的漏洞利用任务,例如寻找漏洞、生成 shellcode、构造 payload 等。Mona.py 还提供了一些实用的功能,例如模块信息收集、SEH 链分析、ROP 链生成等,帮助渗透测试人员和安全研究人员更加高效地进行漏洞利用开发和攻击测试。
ImmunityDebugger(漏洞挖掘恶意软件分析)v1.80汉化版(附汉化补丁安装教程)
07-25
Immunity Debugger(漏洞挖掘 恶意软件分析)是一款专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析的软件,它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库,它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数的各个基本块,本次带来imm
渗透之——触发Easy File Sharing Web Server 7.2 HEAD缓冲区溢出的Python脚本
冰河的专栏
01-16 8037
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86506264 脚本一: # Exploit Title: Easy File Sharing Web Server 7.2 - HEAD HTTP request SEH Buffer Overflow # Date: 2019-01-16 # Exploit Author...
书籍:Python渗透测试实战 Practical Security Automation and Testing(python)-...
weixin_34405332的博客
04-08 551
简介 实用的安全自动化和测试:使用DevOps和DevSecOps自动化基础架构安全性的一站式指南 主要特点 保护和自动化保护Web,移动或云服务的技术 使用Python,C ++,Java和JavaScript自动执行安全代码检查 将安全测试与fuzz,BDD,Selenium和Robot Framework等自动化框架集成 安全自动化是软件安全...
Python 渗透测试编程技术方法实践 ------全书整理
weixin_43304436的博客
08-06 76
1、整个渗透测试的工作阶段 ( 1 )前期与客户的交流阶段。( 2 )情报的收集阶段。( 3 )威胁建模阶段。( 4 )漏洞分析阶段。( 5 )漏洞利用阶段。( 6 )后渗透攻击阶段。( 7 )报告阶段。 2、关于kali linux 相关的知识 apt-get update :使用这个命令是为了同步 /etc/apt/sources.list 列出来的源的索引这样能够获得最新的软件...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值