第六章 扩展Burp代理 # 这一章的学习,个人感觉比前面几章稍微有难度一些,虽然过程挺艰苦的,但还算是勉强做出来了吧:)
这一章节的内容,因为jython对python3的兼容性不乐观,所以我们将使用python2编写代码。
Jython? # Jython是一种完整的语言,而不是一个Java翻译器或仅仅是一个Python编译器,它是一个Python语言在Java中的完全实现。Jython也有很多从CPython中继承的模块库。最有趣的事情是Jython不像CPython或其他任何高级语言,它提供了对其实现语言的一切存取。所以Jython不仅给你提供了Python的库,同时也提供了所有的Java类。这使其有一个巨大的资源库。
第五章 Web攻击 # Web的套接字函数库:urllib2 (Requests) # 这里原著中python2所使用的urllib2模块要被淘汰了,这里我们使用python3的requests模块实现相同的功能。
第四章 Scapy: 网络的掌控者 # 窃取Email认证 # 在我们敲写这一段程序之前我们需要知道scapy是不支持Windows操作系统的,所以此章节所有的脚本都必须在Linux系统上面运行,接下来我们简单了解下嗅探器sniff()方法:
第三章 网络:原始套接字和流量嗅探 # Windows上和Linux上的包嗅探 # 在示例中,我们首先导入socket与os模块,根据os.name判断主机操作系统,该变量属性当前只注册了三个值,具体如下:
《Python黑帽子》代码实现 # 本篇笔记全部用python3实现,本人大一在校生第一次写博客,有错误之处希望大家积极指出。 参考大佬博客: https://www.cnblogs.com/zhangyuxiang666/p/11010581.html https://blog.csdn.net/qq_39038028/article/details/72860112
第二章 网络基础: # 创建Tcp客户端(tcpClient.py): # 示例中引用了首先导入socket模块,使用socket()方法来创建套接字并实例化对象,AF_INET表明IPv4地址,SOCK_STREAM表明是关于TCP套接字,然后使用connect()方法连接tcp服务端,使用send()和recv()方法来发送和接受数据,这里需要注意的是python3套接字的传输需要将数据转为byte的形式,使数据可视化又需要解码为str,这里是简单的构造了一个http请求。