TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #210 · 3 фев.
Что делать если нужно поставить какую-то Python-библиотеку а root-прав нет? То есть в систему библиотеку никак и ничего не поставить. Есть как минимум два способа это решить правильно! 🔸 Сделать виртуальное окружение и ставить там что угодно. Это позволит создать полностью независимое исполняемое окружение для ваших приложений. Все библиотеки будут храниться в домашней директории юзера а значит доступ на запись имеется. Создать очень просто: python3 -m venv ~/venvs/myenvname Теперь активируем окружение # Linux source ~/venvs/myenvname/bin/activate # Windows %userprofile%\venvs\myenvname\Scripts\activate.bat Можно ставить любые библиотеки и запускать приложение. Это стандартный метод работы с любым проектом. Если еще не используете его, то пора начинать. Даже при наличии root доступа! 🔸 Бывает, что нет возможности запустить приложение из своего виртуального окружения. Например, его запускает какой-то сервис от вашего юзера и вставить активацию окружения вы не можете. В этом случае можно установить библиотеки для Python не глобально в систему, а только для юзера. Выполните этот код в консоли: python3 -m site Вы получите что-то такое: sys.path = [ '/home/user', '/usr/lib/python37.zip', '/usr/lib/python3.7', '/usr/lib/python3.7/lib-dynload', '/home/user/.local/lib/python3.7/site-packages', ... ] USER_BASE: '/home/user/.local' USER_SITE: '/home/user/.local/lib/python3.7/site-packages' ENABLE_USER_SITE: True Нас интересует параметр USER_SITE. Это путь к пользовательским библиотекам, которые доступны по умолчанию, если они есть. Именно сюда будут устанавливаться модули если добавить флаг --user при установке чего-либо через pip pip install --user requests Для этой команды не нужны root-права. После неё можно запускать системный интерпретатор без виртуальных окружений и установленная библиотека будет доступна для текущего юзера. Параметр USER_BASE показывает корневую директорию для хранения user-библиотек. Её можно изменить с помощью переменной окружения PYTHONUSERBASE export PYTHONUSERBASE=~/pylibs python3 -m site ... USER_BASE: '/home/user/pylibs' USER_SITE: '/home/user/pylibs/lib/python3.7/site-packages' Получается некоторое подобие виртуального окружения для бедных 😁 которое можно менять через эту переменную (не делайте так!Лучше venv!) 🔸 Дописывание пути в PYTHONPATH Этот способ не входит в список "двух правильных", но тоже рабочий. Здесь придётся сделать всё несколько сложней. Сначала ставим библиотеку в любое место указывая путь установки pip3 install -t ~/mylibs modulename Библиотека установится без привязки к какому-либо интерпретатору. То есть по умолчанию не будет видна. Теперь в нужный момент добавляем этот путь в sys.path или в PYTHONPATH. Не буду советовать так делать. Единственный раз когда этот способ мне пригодился и решил поставленную задачу, это при создании общей библиотеки для кластера компьютеров. Модули лежат в сети и подгружаются для всех из одного и того же места. То есть обновлять файлы требуется только один раз а не на всех хосты отдельно. Минусы такого подхода: ▫️Нужно всем хостам пробить нужный путь в .bashrc или ещё куда-то чтобы он сетапился на старте. ▫️Чем больше хостов тем больше нагрузка на сеть. Иногда такой способ не подходит именно по этой причине. Тогда Ansible вам в помощь. ▫️Не очень подходит если хосты с разными операционками. Некоторые библиотеки различаются для Linux и Windows (там, где есть бинарники) и приходится мудрить более сложные схемы. #tricks#basic
Пребарај: #scanner
@githubredteam · Post #84694 · 18.05.2026 г., 14:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:WebAppHunter 👤项目作者:karthickmessi 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 13:53:39 📝项目描述: WebAppHunter is a Python-based web vulnerability scanner designed to detect common web security issues such as SQL Injection, XSS, and insecure HTTP configurations. It helps perform basic reconnaissance and security analysis on web applications. 🔗点击访问项目地址
@githubredteam · Post #84643 · 18.05.2026 г., 07:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:webVulnerabilityScanner 👤项目作者:vinamra1102 🛠开发语言: TypeScript ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 07:02:23 📝项目描述: A lightweight Python-based web vulnerability scanner for detecting common security flaws like SQL Injection, XSS, and insecure HTTP headers in web applications. 🔗点击访问项目地址
@githubredteam · Post #84602 · 17.05.2026 г., 22:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:-vulnerability-scanner 👤项目作者:narukalucky325-cyber 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 21:57:44 📝项目描述: Hi this is Educational web vulnerability scanner built in Python for DVWA practice. Includes XSS and SQL injection detection with crawler-based scanning. 🔗点击访问项目地址
@githubredteam · Post #84345 · 15.05.2026 г., 15:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:BugFinder 👤项目作者:ankitkhileryy 🛠开发语言: Go ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-15 15:01:42 📝项目描述: Automatic web security scanner for ethical hackers — crawls websites & detects SQLi, XSS, open redirects, exposed files, missing headers & more. Built with Go. 🔗点击访问项目地址
@githubredteam · Post #84316 · 15.05.2026 г., 11:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:stingxss 👤项目作者:CommonHuman-Lab 🛠开发语言: Python ⭐Star数量: 3 | 🍴Fork数量: 1 📅更新时间: 2026-05-15 10:55:20 📝项目描述: Context-aware reflected & DOM XSS scanner with WAF detection and evasion 🔗点击访问项目地址
@githubredteam · Post #84277 · 15.05.2026 г., 04:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:web-vuln-scanner 👤项目作者:puni8 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-15 04:01:32 📝项目描述: Python-based web vulnerability scanner detecting SQLi, XSS, IDOR with automated CVSS-scored HTML reporting 🔗点击访问项目地址
@githubredteam · Post #84221 · 14.05.2026 г., 14:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:xss_scanner_docker 👤项目作者:TieensDat 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-14 14:01:31 📝项目描述: 无描述 🔗点击访问项目地址
@githubredteam · Post #84142 · 14.05.2026 г., 01:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:next-secure-check 👤项目作者:SetraTheXX 🛠开发语言: TypeScript ⭐Star数量: 2 | 🍴Fork数量: 0 📅更新时间: 2026-05-14 01:00:14 📝项目描述: next-secure-check helps developers find common security mistakes before they reach production: leaked secrets, unsafe API routes, missing rate limits, weak configuration, XSS risks, raw SQL patterns, and missing security headers. 🔗点击访问项目地址
@githubredteam · Post #83549 · 09.05.2026 г., 18:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:XSSpy 👤项目作者:CyberPrince-hub 🛠开发语言: Python ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-05-09 18:02:45 📝项目描述: XSSpy is a fast, multi-threaded XSS vulnerability scanner designed for security researchers and penetration testers. This Python-based tool automates the detection of Cross-Site Scripting vulnerabilities in web applications through comprehensive URL parameter and form field testing. 🔗点击访问项目地址
@githubredteam · Post #83315 · 08.05.2026 г., 06:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:dalfox 👤项目作者:hahwul 🛠开发语言: Rust ⭐Star数量: 4966 | 🍴Fork数量: 523 📅更新时间: 2026-05-08 06:00:26 📝项目描述: 🌙🦊 Dalfox is a powerful open-source XSS scanner and utility focused on automation. 🔗点击访问项目地址
@githubredteam · Post #83241 · 07.05.2026 г., 16:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:PredatorScanner-v3.0 👤项目作者:saraanshmishra-cybersecurity 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-07 15:54:50 📝项目描述: A high-performance asynchronous web vulnerability scanner for SQLi and XSS detection. 🔗点击访问项目地址
@githubredteam · Post #83211 · 07.05.2026 г., 13:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:vulnscanner-csharp 👤项目作者:PhillipGomesDeFreitas 🛠开发语言: C# ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-07 12:59:10 📝项目描述: A C# .NET vulnerability scanner that detects common web security issues such as SQL injection, XSS, CSRF, and authentication flaws, with HTML/PDF reporting and modular architecture. 🔗点击访问项目地址