Python黑帽子 黑客与渗透测试编程之道(九) 第六章:扩展Burp代理

最新推荐文章于 2023-03-28 15:40:02 发布
最新推荐文章于 2023-03-28 15:40:02 发布
阅读量678 收藏 1
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013587606/article/details/84791686
版权

配置

1.在Kali上搭好Java环境
2.下载burpsuite_pro_v1.6.jar 破解版
3.下载jython-standalone-2.7-b1.jar(http://www.nostarch.com/blackhatpython/)
在chapter6文件夹里面

在Kali Linux上搭Java环境
https://www.cnblogs.com/yuanbo123/p/5819564.html

按这个博主做的可以(一定要重启!!!不然还是显示老版本。。md折腾了好久 以为profile文件关了当前终端就无效了。。一波折腾 最后简单粗暴的重启搞掂。。。)

4.测试是否已经安装好:
在这里插入图片描述

Linux真的头大。。装个环境就好久 而且开始可以双击打开一些.jar,现在都不能双击打开了。。。都要java -jar 文件名.jar打开

搞掂!

打开burp:
在这里插入图片描述
输入java -jar BurpLoader.jar打开(破解版,LarryLau的。。不知道安不安全)

然后把java编写的Python解释器选进去就可以了。
在这里插入图片描述

——————————————————————————————————————
配置Burp和浏览器可能会碰到的问题:
设置浏览器 https://support.portswigger.net/customer/portal/articles/1783055-configuring-your-browser-to-work-with-burp
intercept on and off 分别代表:https://support.portswigger.net/customer/portal/articles/1783071-Installing_Browser Configuration Check.html
疑难解决:https://portswigger.net/burp/documentation/desktop/troubleshooting
CA certificate: https://support.portswigger.net/customer/portal/articles/1783075-Installing_Installing CA Certificate.html
CA ON FIREFOX: https://support.portswigger.net/customer/portal/articles/1783087-Installing_Installing CA Certificate - FF.html
Configuring Firefox to work with Burp:
https://support.portswigger.net/customer/portal/articles/1783066-Installing_Configuring your Browser - FF.html

最低0.47元/天 解锁文章
面壁者_
关注
专栏目录
关于《Python帽子黑客渗透测试编程之道》的学习笔记
Mi1k7ea
05-04 2万+
本篇文章是学习《Python帽子黑客渗透测试编程之道》的笔记,会持续地将书上的代码自己敲一遍,从而让自己对Python的安全编程有更多的了解,同时希望各位可以给给建议,不足之处太多了。 第一章——设置Python环境: Kali Linux的安装就不说了,最近有更新为2017版的可以下载。 确认是否安装了正确的Python版本: 确认是2.7版本的即可。 接着安装P
Python帽子--黑客渗透测试编程之道 python3 实现代码
qq_39038028的博客
06-04 1万+
最近在看 Python帽子黑客渗透测试编程之道 这本书 发现这本书的代码实现都是使用python2 的于是我就想使用python3来实现 缓慢更新中 python2版本 有一个博主写的特别好 这是链接 http://blog.csdn.net/u012763794/article/details/50612756 部分注释我使用的这位博主的 而且这位博主的注释写的比我好 我的注释写的很少T
Python帽子黑客渗透测试编程之道扩展Burp代理
weixin_30872733的博客
05-28 138
下载jython,在Burpsuite的扩展中配置jython路径: Burp模糊测试: #!/usr/bin/python #coding=utf-8 # 导入三个类,其中IBurpExtender类是编写扩展工具必须的类,后两个是创建Intruder载荷生成器导入的类 from burp import IBurpExtender from burp import IIn...
python帽子(黑客渗透测试编程之道)
ailx10
06-28 1万+
近期收到了电子工业出版社赠送的一本网络安全书籍《python帽子》,书中一共大约24个实验,今天复现完了(实际上不止24个,我偷懒了只复现24个)。时间匆匆,真的来不及细细品读,仅以本文概述一下自己的学习感受,书上的所有代码可以在作者的网站[1]上下载,如果你比较懒的话,可以直接复制粘贴代码,然而我是手敲的,说明我是不懒的哟,程序员耗才也,唯手熟尔,要抓住核心思想,非常感谢本书的翻译 @Gh0u...
Python帽子黑客渗透测试编程之道》 玩转浏览器
weixin_30408165的博客
05-28 220
基于浏览器的中间人攻击: #coding=utf-8 import win32com.client import time import urlparse import urllib data_receiver = "http://localhost:8080/" target_sites = {} target_sites["www.facebook.com"] = ...
【读书笔记】Python帽子黑客渗透测试编程之道(一)
tpriwwq的专栏
08-04 760
Python帽子Python3版本代码
帽子Python英文版
03-28
本书是畅销书《Python帽子黑客与逆向工程师的 Python 编程之道》的姊妹篇,那本书一面市便占据计算机安全类书籍的头把交椅。本书由 Immunity 公司的高级安全研究员 Justin Seitz 精心撰写。作者根据自己在安全...
Python编程基础与白帽子道德黑客技术
帽子道德黑客技术是指利用黑客技术与方法,对计算机系统的安全性进行评估和加固,以保护信息系统免受恶意攻击。白帽子道德黑客依靠授权和合法的方式,运用黑客技术为组织和个人提供安全服务。 ## 1.3 Python与...
漏洞利用与渗透测试:通过攻击者视角找出系统的薄弱点
本文将探讨漏洞利用与渗透测试的概念、原理、实战案例以及其在安全加固中的重要性。 ## 1.2 漏洞利用与渗透测试的意义 漏洞利用是指通过利用系统中的安全漏洞或弱点,从而获取未经授权的访问、控制系统或获取系统...
Python帽子黑客渗透测试编程之道 windows系统提取
小傅
07-08 1006
首先编写进程监视器 首先介绍一下pywin32 Python extensions for Microsoft Windows Provides access to much of the Win32 API, the ability to create and use COM objects, and the Pythonwin environment. 再介绍一下wmi,wmi主要用于 ...
Python帽子
pplpkoopk的博客
02-15 1万+
我最近在看《Python帽子》由于这本书的已经是七八年前,所以书里的程序,用Python 3.x编译,够呛能运行 所以还是建议把Path改成Python2.7的,我用的Wing pro 8IDE。 改成默认的2.7,就可以运行书里的程序了。 快速创建TCP和UDP服务器及客户端,使用原始套接字 TCP客户端 因为TCP套接字是面向连接的,因此又称为基于流(stream)的套接字。TCP是Transmission Control Protocol(传输控制协议)的简写,意为“对数据传输过.
Python帽子 黑客渗透测试编程之道) 第七章:基于GitHub的命令和控制
u013587606的博客
12-20 474
安装: 书上只有简单的一行代码: pip install github3.py 我很倒霉的,没安装成功。 显示这个问题: Cannot fetch index base URL http://pypi.python.org/simple/ 解决办法: 用国内的源:解决方法加上 -i http://pypi.douban.com/simple/ 例如 pip install github3.py ...
Python帽子黑客渗透测试编程之道》 Web攻击
weixin_30445169的博客
05-28 233
Web的套接字函数库:urllib2 一开始以urllib2.py命名脚本,在Sublime Text中运行会出错,纠错后发现是重名了,改过来就好: #!/usr/bin/python #coding=utf-8 import urllib2 url = "http://www.baidu.com" headers = {} headers['User-Agent'] =...
Python帽子黑客渗透测试编程之道》读书笔记(二):原始套接字和流量嗅探
闵行小鱼塘
06-07 872
Python帽子黑客渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书。本篇是第3章原始套接字和流量嗅探
python帽子 黑客渗透测试编程之道》第二章-网络基础 tcp、udp客户端、服务端
qq_43200143的博客
10-05 571
文章目录TCP客户端、服务端代码1.打开NetAssist,设置为TCP Server,点击打开2.客户端设置好ip端口,运行,发送消息3.服务端回复消息,客户端接收成功。TCP服务端代码UDP客户端、服务端客户端代码服务端代码测试,python服务端,NetAssist作客户端或者自己编写的python代码作客户端参考链接: TCP客户端、服务端 代码 # -- coding: utf-8 # 开始一直报错,发现是文件夹命名中文的问题 import socket target_host = "127.
Python帽子--黑客渗透测试编程之道
热门推荐
giantbranch的专栏
01-30 8万+
为了方便查找,请看目录(手机端就没有目录哦)→→→→→→→→→→→→→→→ 注:本文篇幅较大,请耐心等待(power by 《Python帽子:黑客渗透测试编程之道 》)   欢迎光顾我的新博客:https://www.giantbranch.cn   终于学完了,也敲完代码了,其中有好几个都没成功实践出作者的预期结果,知道我哪里错的,欢迎指点。(有问题的同学可以看看评论,或许有其他...
帽子Python——基础的网络编程工具——取代netcat
最新发布
qq_52263650的博客
03-28 382
最终没有运行成功😭,应该是可以成功监听端口的,但是以客户端方式运行脚本的时候,在命令行中无论是输入EOF还是按ctrl+D都没有反应没有书中的效果。Google和百度了,找到了源码中的错误,但是改了之后依然输入EOF没有反应。Debug了好几天,放弃了,毕竟只是储备量不足实在不知道哪里出了问题。
python帽子黑客渗透测试编程之道阅读笔记(1 - - - - 环境搭建)
weixin_42310259的博客
08-12 440
环境搭建 1、下载VMware Workstation Player https://my.vmware.com/en/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/14_0 2、下载Kali Linux镜像文件 https://www.kali.org/downloads/ 3、搭建虚拟机  ...
Python帽子黑客渗透测试编程之道 windows系统提取篇3 文件监视器
小傅
07-09 228
提权为什么需要监视临时文件的变化? 这是因为有些进程会产生一些临时文件,并执行临时文件中的代码。等到临时文件执行完毕后,再删除它。 我们的思路是,在文件创建后,和目标程序执行脚本的竞争中占先。即在临时文件被执行前,插入代码。 主要监听两个临时目录。开启两个线程监听两个目录。(为什么这里开线程,因为像这种阻塞型的监听程序,开线程才能同时监听两个,否则。。。。。一个会一直被另外一个阻塞,具...
全面揭秘:Burp Suite渗透测试实战教程
6. **第六章**:BurpSpider,介绍自动化爬虫功能,用于发现潜在漏洞和攻击路径。 7. **第七章**:BurpScanner,讲解如何进行主动扫描和漏洞评估。 8. **第八章**:BurpIntruder,详细介绍用于执行各种攻击模式的工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值