这是一个创建于 3005 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近看完了《 Python 黑帽子:黑客与渗透测试编程之道 》,把所有代码都走了一遍,放在了:
https://github.com/zengqiu/study/tree/master/Black%20Hat%20Python
给初学者一个参考,也可以拿来即用。
主要做了以下修改:
1 )完善了一些不完整的代码。主要是第二章:取代 netstat ,完善了其所有功能,使得初学者不至于以为这个代码有问题,其实它只是一个不完整的示例;
2 )更新了一些 API 接口调用示例,并附上了 API 获取地址(有关 API 相关东西不会再更新, API 变化太快,自己改起来也不难);
3 )以注释的形式新加了一些未提及的操作方法,主要是第八章中提及的 Metasploit 的使用,不至于让初学者无法测试代码的可行性;
4 )修复了一些 BUG ,调整了一些样式。
5 )第九章:基于浏览器的中间人攻击,有两个问题没搞定:①facebook 登出(已使用github替换原有的示例);②重定向到已登录页面(书的本意是重定向到登陆页面再登陆一次,但自认为这样做不妥)。另外,此章的“利用 IE 的 COM 组件自动化技术窃取数据”这一节代码也做了大量修改,修复了一些 BUG 。
6 )第十、十一章会在后续放出。
所有代码在 Debian Testing 下测试通过。
PS :本书大部分内容都非常粗浅,可能在业界也不会用到诸如此类的方式,但是还是有一定的学习价值的。
另外,代码或许在不久的将来就会应为各个网站更改了其本身的代码(或者 API )而运行失败,也不打算维护其可用性了,知道原理就好。
https://github.com/zengqiu/study/tree/master/Black%20Hat%20Python
给初学者一个参考,也可以拿来即用。
主要做了以下修改:
1 )完善了一些不完整的代码。主要是第二章:取代 netstat ,完善了其所有功能,使得初学者不至于以为这个代码有问题,其实它只是一个不完整的示例;
2 )更新了一些 API 接口调用示例,并附上了 API 获取地址(有关 API 相关东西不会再更新, API 变化太快,自己改起来也不难);
3 )以注释的形式新加了一些未提及的操作方法,主要是第八章中提及的 Metasploit 的使用,不至于让初学者无法测试代码的可行性;
4 )修复了一些 BUG ,调整了一些样式。
5 )第九章:基于浏览器的中间人攻击,有两个问题没搞定:①facebook 登出(已使用github替换原有的示例);②重定向到已登录页面(书的本意是重定向到登陆页面再登陆一次,但自认为这样做不妥)。另外,此章的“利用 IE 的 COM 组件自动化技术窃取数据”这一节代码也做了大量修改,修复了一些 BUG 。
6 )第十、十一章会在后续放出。
所有代码在 Debian Testing 下测试通过。
PS :本书大部分内容都非常粗浅,可能在业界也不会用到诸如此类的方式,但是还是有一定的学习价值的。
另外,代码或许在不久的将来就会应为各个网站更改了其本身的代码(或者 API )而运行失败,也不打算维护其可用性了,知道原理就好。
第 1 条附言 · 2016-09-03 09:02:47 +08:00
所有代码都提交完毕。
大家在阅读过程中有什么问题,可以跟我交流,一起探讨。
大家在阅读过程中有什么问题,可以跟我交流,一起探讨。
 |
1
dgkae 2016-09-01 21:31:37 +08:00
nice
|
 |
2
kamen 2016-09-02 02:35:35 +08:00 via Android
感谢
|
 |
3
tony1016 2016-09-02 10:06:12 +08:00
感谢推荐的书籍
|
 |
4
henryxie2093 2016-09-02 16:02:11 +08:00
感谢分享~
|
 |
5
tylerdurden 2016-09-04 10:42:44 +08:00
cool stuff
|
Select Language