TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #210 · 3 фев.
Что делать если нужно поставить какую-то Python-библиотеку а root-прав нет? То есть в систему библиотеку никак и ничего не поставить. Есть как минимум два способа это решить правильно! 🔸 Сделать виртуальное окружение и ставить там что угодно. Это позволит создать полностью независимое исполняемое окружение для ваших приложений. Все библиотеки будут храниться в домашней директории юзера а значит доступ на запись имеется. Создать очень просто: python3 -m venv ~/venvs/myenvname Теперь активируем окружение # Linux source ~/venvs/myenvname/bin/activate # Windows %userprofile%\venvs\myenvname\Scripts\activate.bat Можно ставить любые библиотеки и запускать приложение. Это стандартный метод работы с любым проектом. Если еще не используете его, то пора начинать. Даже при наличии root доступа! 🔸 Бывает, что нет возможности запустить приложение из своего виртуального окружения. Например, его запускает какой-то сервис от вашего юзера и вставить активацию окружения вы не можете. В этом случае можно установить библиотеки для Python не глобально в систему, а только для юзера. Выполните этот код в консоли: python3 -m site Вы получите что-то такое: sys.path = [ '/home/user', '/usr/lib/python37.zip', '/usr/lib/python3.7', '/usr/lib/python3.7/lib-dynload', '/home/user/.local/lib/python3.7/site-packages', ... ] USER_BASE: '/home/user/.local' USER_SITE: '/home/user/.local/lib/python3.7/site-packages' ENABLE_USER_SITE: True Нас интересует параметр USER_SITE. Это путь к пользовательским библиотекам, которые доступны по умолчанию, если они есть. Именно сюда будут устанавливаться модули если добавить флаг --user при установке чего-либо через pip pip install --user requests Для этой команды не нужны root-права. После неё можно запускать системный интерпретатор без виртуальных окружений и установленная библиотека будет доступна для текущего юзера. Параметр USER_BASE показывает корневую директорию для хранения user-библиотек. Её можно изменить с помощью переменной окружения PYTHONUSERBASE export PYTHONUSERBASE=~/pylibs python3 -m site ... USER_BASE: '/home/user/pylibs' USER_SITE: '/home/user/pylibs/lib/python3.7/site-packages' Получается некоторое подобие виртуального окружения для бедных 😁 которое можно менять через эту переменную (не делайте так!Лучше venv!) 🔸 Дописывание пути в PYTHONPATH Этот способ не входит в список "двух правильных", но тоже рабочий. Здесь придётся сделать всё несколько сложней. Сначала ставим библиотеку в любое место указывая путь установки pip3 install -t ~/mylibs modulename Библиотека установится без привязки к какому-либо интерпретатору. То есть по умолчанию не будет видна. Теперь в нужный момент добавляем этот путь в sys.path или в PYTHONPATH. Не буду советовать так делать. Единственный раз когда этот способ мне пригодился и решил поставленную задачу, это при создании общей библиотеки для кластера компьютеров. Модули лежат в сети и подгружаются для всех из одного и того же места. То есть обновлять файлы требуется только один раз а не на всех хосты отдельно. Минусы такого подхода: ▫️Нужно всем хостам пробить нужный путь в .bashrc или ещё куда-то чтобы он сетапился на старте. ▫️Чем больше хостов тем больше нагрузка на сеть. Иногда такой способ не подходит именно по этой причине. Тогда Ansible вам в помощь. ▫️Не очень подходит если хосты с разными операционками. Некоторые библиотеки различаются для Linux и Windows (там, где есть бинарники) и приходится мудрить более сложные схемы. #tricks#basic
Пребарај: #burp
@GithubRedTeam · Post #79174 · 07.04.2026 г., 02:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#插件 📦项目名称:RouteVulScan-2.0 👤项目作者:ThestaRY7 🛠开发语言: Java ⭐Star数量: 2 | 🍴Fork数量: 0 📅更新时间: 2026-04-07 02:03:05 📝项目描述: RouteVulScan-2.0 是一个基于 Burp Suite Montoya API 开发的被动式路径漏洞探测插件。它的目标不是做大规模目录爆破,而是在你正常测试业务流量时,递归提取每一层路径,按规则发起少量、高价值探测请求,再通过状态码和正则表达式判断是否命中常见弱点,例如配置泄露、调试接口暴露、备份文件、历史遗留敏感资源等。 🔗点击访问项目地址
@GithubRedTeam · Post #78540 · 03.04.2026 г., 03:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#插件 📦项目名称:SuperSql 👤项目作者:GXB-BIT 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-03 03:00:54 📝项目描述: 基于瞎注(xia_sql)插件使用burp最新API(montoya-api:2026.2)重写版本:SuperSql,并添加[path]扫描模块致力于多sql注入点发现 🔗点击访问项目地址
@GithubRedTeam · Post #78076 · 31.03.2026 г., 04:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#插件 📦项目名称:ocr 👤项目作者:18500233360 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-31 04:03:23 📝项目描述: 图片验证码识别,配合burp suite的captcha-killer-modified插件使用 🔗点击访问项目地址
@githubredteam · Post #84656 · 18.05.2026 г., 09:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:RetireJSExporter 👤项目作者:grime66 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 09:01:12 📝项目描述: Burp Suite extension that exports Retire.js findings only from .js endpoints to JSON and filters false positives. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84525 · 17.05.2026 г., 02:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:Burp-Suite 👤项目作者:Kieyontay 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 02:00:16 📝项目描述: 无描述 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84520 · 17.05.2026 г., 01:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:DuckDuckBurp 👤项目作者:rainmana 🛠开发语言: Java ⭐Star数量: 3 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 01:01:22 📝项目描述: Front Burp data with DuckDB to enable super fast and awesome querying and AI integration 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84452 · 16.05.2026 г., 13:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:BurpSuite-Extensions 👤项目作者:EmilijaMicovic 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 12:44:42 📝项目描述: 无描述 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84394 · 16.05.2026 г., 02:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:jwt-intruder 👤项目作者:mshartz 🛠开发语言: Java ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 02:01:05 📝项目描述: A Burp extension designed to imbed intruder payloads inside of JWTs for which you have the secret key. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84305 · 15.05.2026 г., 09:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:Postman2burp 👤项目作者:zalakamal08 🛠开发语言: Java ⭐Star数量: 3 | 🍴Fork数量: 0 📅更新时间: 2026-05-15 09:03:40 📝项目描述: 无描述 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84240 · 14.05.2026 г., 17:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:RestoringTestability 👤项目作者:federicodotta 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-14 16:49:52 📝项目描述: Stuff of my talk "Restoring Testability - Handling complex scenarios in Burp Suite with a custom extension" 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84103 · 13.05.2026 г., 16:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:ProtoME 👤项目作者:twisted007 🛠开发语言: Java ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-05-13 15:43:07 📝项目描述: Burp Extension to allow for security audit of Protobuf requests. Can generate requests from either a whitebox or completely blackbox perspective. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84092 · 13.05.2026 г., 15:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Burp#Extension 📦项目名称:UnusualFuzzer 👤项目作者:Ozozuz 🛠开发语言: None ⭐Star数量: 3 | 🍴Fork数量: 0 📅更新时间: 2026-05-13 15:02:49 📝项目描述: Burp extension for when you have no more ideas and still want errors. 🔗点击访问项目地址
Hashtags