diff --git a/trans/effec-py-pentest/00.md b/trans/effec-py-pentest/00.md index e3878dea24f61b664806eaa2e0d11fab9b171bff..22422ca8e4773f4b80eb5fcdb3c5574b3eb227b8 100644 --- a/trans/effec-py-pentest/00.md +++ b/trans/effec-py-pentest/00.md @@ -1,4 +1,4 @@ -# 序言 +# 零、序言 Python 是一种高级通用语言,具有清晰的语法和全面的标准库。Python 通常被称为脚本语言,以其低复杂性、无限库和第三方模块在信息安全领域占据主导地位。安全专家特别指出 Python 是开发信息安全工具包(如 w3af)的语言。模块化设计、可读代码和充分开发的库套件使 Python 适合安全研究人员和专家编写脚本和构建安全测试工具。 diff --git a/trans/effec-py-pentest/01.md b/trans/effec-py-pentest/01.md index d3078a6f0fc4926a100a49d123346850a26e17f9..a076e93121d9187ee08741d74fab9dbd6d9b4e0e 100644 --- a/trans/effec-py-pentest/01.md +++ b/trans/effec-py-pentest/01.md @@ -1,4 +1,4 @@ -# 第 1 章 Python 脚本编写要点 +# 一、Python 脚本编写要点 Python 仍然是渗透测试(pentesting)和信息安全领域的领先语言。基于 Python 的工具包括各种工具(用于输入大量随机数据以查找错误和安全循环漏洞)、代理,甚至漏洞利用框架。如果您对修补 pentesting 任务感兴趣,Python 是最好的学习语言,因为它有大量的反向工程和开发库。 diff --git a/trans/effec-py-pentest/02.md b/trans/effec-py-pentest/02.md index 5222ba69456b9888b21be231e7265c4dfe11210c..e9d2f4d61ed0fa0ca73d8d33b89ae3e83ef91eba 100644 --- a/trans/effec-py-pentest/02.md +++ b/trans/effec-py-pentest/02.md @@ -1,4 +1,4 @@ -# 第二章,用 Scapy 分析网络流量 +# 二、使用 Scapy 分析网络流量 流量分析是截取和分析网络流量以从通信中推断信息的过程。两台主机之间交换的数据包大小、通信系统的详细信息、通信时间和持续时间对攻击者来说是一些有价值的信息。在本章中,我们将学习如何使用 Python 脚本分析网络流量: diff --git a/trans/effec-py-pentest/03.md b/trans/effec-py-pentest/03.md index 453df4f6efe41cd94d7199eb1a29ac04938d40c2..8983b4b0008b63d603294bb540fc1e4a5737a2a1 100644 --- a/trans/effec-py-pentest/03.md +++ b/trans/effec-py-pentest/03.md @@ -1,4 +1,4 @@ -# 第三章 Python 应用指纹 +# 三、Python 应用指纹 web 应用程序安全评估过程中的一个重要步骤是指纹识别。作为一名安全研究员/pentester,我们必须精通指纹识别,指纹识别提供了大量有关底层技术的信息,如软件或框架版本、web 服务器信息、操作系统等。这有助于我们发现影响应用程序和服务器的所有已知漏洞。 diff --git a/trans/effec-py-pentest/04.md b/trans/effec-py-pentest/04.md index bbce5c676234624a84b46d2d2beb5b4ae47fcf36..b0ef930ba787e869427ed6ddb446f9b29b653163 100644 --- a/trans/effec-py-pentest/04.md +++ b/trans/effec-py-pentest/04.md @@ -1,4 +1,4 @@ -# 第四章,用 Python 攻击脚本 +# 四、使用 Python 攻击脚本 **开放式 Web 应用程序安全项目**(**OWASP**)前 10 名是 10 个最关键的 Web 应用程序安全风险列表。在本章中,我们将讨论如何使用 Python 库编写 OWASP top 10 攻击脚本: diff --git a/trans/effec-py-pentest/05.md b/trans/effec-py-pentest/05.md index a6b5458c327d362a60b562201c9c4cd43d0946c6..cddbaba57ce7ada7793bc1574974b0d16c8a0b2f 100644 --- a/trans/effec-py-pentest/05.md +++ b/trans/effec-py-pentest/05.md @@ -1,4 +1,4 @@ -# 第五章:起毛和蛮力 +# 五、模糊测试和暴力破解 安全测试人员可以拥有的最有用的工具之一是测试应用程序参数的模糊工具。模糊技术在发现安全漏洞方面非常有效,因为它可以通过扫描应用程序攻击面来发现弱点。Fuzzer 可以测试应用程序的目录遍历、命令执行、SQL 注入和跨站点脚本漏洞。 diff --git a/trans/effec-py-pentest/06.md b/trans/effec-py-pentest/06.md index 9e2d383b5d390fc12681b818f05822be412dd89e..b2ff31f6971b2425ab8c1536022e9b3e63a869b4 100644 --- a/trans/effec-py-pentest/06.md +++ b/trans/effec-py-pentest/06.md @@ -1,4 +1,4 @@ -# 第六章调试与逆向工程 +# 六、调试与逆向工程 调试器是用于逆向工程的主要工具。使用调试器,我们可以在运行时执行分析以理解程序。我们可以识别呼叫链并跟踪间接呼叫。通过调试器,我们可以分析和观察程序运行时,以指导我们的逆向工程。在本章中,我们将学习如何在脚本中使用调试器。 diff --git a/trans/effec-py-pentest/07.md b/trans/effec-py-pentest/07.md index 2d1a0e5b28f632f6f5c8a7a7fa0a7b985951d8fe..3d0ac0022d6be8865551412240da235a4f462f47 100644 --- a/trans/effec-py-pentest/07.md +++ b/trans/effec-py-pentest/07.md @@ -1,4 +1,4 @@ -# 第 7 章加密、哈希和转换函数 +# 七、加密、哈希和转换函数 密码学可以在某些类型的信息安全漏洞中发挥重要作用,因为它有助于实现单向认证数据的安全传递、认证令牌的安全传递、访问控制等。单向加密功能在网站中用于以无法检索的方式存储密码。在本章中,我们将讨论 Python 中的各种加密函数。 diff --git a/trans/effec-py-pentest/09.md b/trans/effec-py-pentest/09.md index 85bf7c08b828497ede7cf152494b51f9cf5fee19..02135abaf8d31f8a0b697793845cf599b6197ed1 100644 --- a/trans/effec-py-pentest/09.md +++ b/trans/effec-py-pentest/09.md @@ -1,4 +1,4 @@ -# 第 9 章攻击自动化 +# 九、攻击自动化 自动化工具使我们能够探索和利用比任何手动方法可能更多的漏洞。在我看来,没有什么能比得上由经验丰富的安全专家执行的手动安全测试和一组自动化部分。复杂的脚本可以在多个主机之间分割攻击,避免被列入黑名单。 diff --git a/trans/effec-py-pentest/10.md b/trans/effec-py-pentest/10.md index 3f54969293560b22ce9ec478290dcb7f50b1c923..21795f62c3b55271c9024bf54673f004b55dfaed 100644 --- a/trans/effec-py-pentest/10.md +++ b/trans/effec-py-pentest/10.md @@ -1,4 +1,4 @@ -# 第十章展望未来 +# 十、展望未来 在前面的章节中,我们讨论了各种有助于使用 Python 模块和框架进行安全测试的技术。除此之外,还有许多用 Python 编写的工具可以帮助您进行日常工作。在这里,我们将讨论一些可以在您的工作中使用的工具,或者您可以扩展它们以满足您的需求。