diff --git a/trans/py-web-pentest-cb/0.md b/trans/py-web-pentest-cb/0.md index 4a511ebafdc86649dd827b021351632cdd6a4c8d..bbb453bc918d9cca3b9831bb6e3e313befef1536 100644 --- a/trans/py-web-pentest-cb/0.md +++ b/trans/py-web-pentest-cb/0.md @@ -1,4 +1,4 @@ -# 序言 +# 零、序言 欢迎阅读我们关于 Python 和 web 应用程序测试的书。渗透测试是一个巨大的领域,Python 的领域更大。我们希望我们的小书能帮助你使这些巨大的领域更易于管理。如果你是 Python 大师,你可以寻找将你的技术应用于渗透测试的想法,或者如果你是一个拥有渗透测试技能的新手,那么你很幸运,这本书也适合你。 diff --git a/trans/py-web-pentest-cb/1.md b/trans/py-web-pentest-cb/1.md index 9ace51e008270196ed65415ab39452951a17018b..5c784805f0d626fdee3ba5d7705d568a3757712f 100644 --- a/trans/py-web-pentest-cb/1.md +++ b/trans/py-web-pentest-cb/1.md @@ -1,4 +1,4 @@ -# 第一章收集开源情报 +# 一、收集开源情报 在本章中,我们将介绍以下主题: diff --git a/trans/py-web-pentest-cb/2.md b/trans/py-web-pentest-cb/2.md index a3056f70c248179ed8614a0b05cc67b392090c54..af204ef6df104e0f1c00f8d2aeeebe5d04d2e26e 100644 --- a/trans/py-web-pentest-cb/2.md +++ b/trans/py-web-pentest-cb/2.md @@ -1,4 +1,4 @@ -# 第二章列举 +# 二、枚举 在本章中,我们将介绍以下主题: diff --git a/trans/py-web-pentest-cb/3.md b/trans/py-web-pentest-cb/3.md index 9e23ce41f6ab54584a842ff33c0ba359a5ea72a6..c4d863e553e103093232de73f7f05f79235b8da7 100644 --- a/trans/py-web-pentest-cb/3.md +++ b/trans/py-web-pentest-cb/3.md @@ -1,4 +1,4 @@ -# 第三章漏洞识别 +# 三、漏洞识别 在本章中,我们将介绍以下主题: diff --git a/trans/py-web-pentest-cb/4.md b/trans/py-web-pentest-cb/4.md index 236091de4dc89bd430ff788a16334b4ce741f241..dccb909a435d4f929ba8e553da579560686af9fa 100644 --- a/trans/py-web-pentest-cb/4.md +++ b/trans/py-web-pentest-cb/4.md @@ -1,4 +1,4 @@ -# 第四章 SQL 注入 +# 四、SQL 注入 在本章中,我们将介绍以下主题: diff --git a/trans/py-web-pentest-cb/5.md b/trans/py-web-pentest-cb/5.md index 0bc1ec421801794969e80911e3f5c0e278d5f8e9..3947ff628486cbd14ec85667b7db8876edf03d04 100644 --- a/trans/py-web-pentest-cb/5.md +++ b/trans/py-web-pentest-cb/5.md @@ -1,4 +1,4 @@ -# 第 5 章,Web 头操作 +# 五、Web 头操作 在本章中,我们将介绍以下主题: @@ -27,7 +27,7 @@ ## 怎么做… -在这个方法中,我们将连接到目标 web 服务器,并尝试列举各种可用的`HTTP`方法。我们还将寻找`TRACE`方法的存在,并突出显示它(如果可用): +在这个方法中,我们将连接到目标 web 服务器,并尝试枚举各种可用的`HTTP`方法。我们还将寻找`TRACE`方法的存在,并突出显示它(如果可用): ```py import requests @@ -627,7 +627,7 @@ if cookie.domain_initial_dot: ## 还有更多… -我们之前已经看到了如何通过提取标题来列举用于服务网站的技术。某些框架也在 cookie 中存储信息,例如,PHP 创建了一个名为**PHPSESSION**的 cookie,用于存储会话数据。因此,此数据的存在表明使用了 PHP,然后可以进一步枚举服务器,以测试其是否存在已知的 PHP 漏洞。 +我们之前已经看到了如何通过提取标题来枚举用于服务网站的技术。某些框架也在 cookie 中存储信息,例如,PHP 创建了一个名为**PHPSESSION**的 cookie,用于存储会话数据。因此,此数据的存在表明使用了 PHP,然后可以进一步枚举服务器,以测试其是否存在已知的 PHP 漏洞。 # 通过 cookie 注入进行会话固定 diff --git a/trans/py-web-pentest-cb/6.md b/trans/py-web-pentest-cb/6.md index 3f25632cab2d46ada10f4c4f5758a4c4deaf4f32..be6672828726a06c1c25911d4c54369325c5b71d 100644 --- a/trans/py-web-pentest-cb/6.md +++ b/trans/py-web-pentest-cb/6.md @@ -1,4 +1,4 @@ -# 第六章图像分析与处理 +# 六、图像分析与处理 在本章中,我们将介绍以下配方: @@ -504,7 +504,7 @@ message += chr(int(message_byte,2)) ## 还有更多… -现在我们有了隐藏和提取函数,我们可以将它们组合成一个类,用于下一个配方。我们将添加一个检查,以测试该类是否已被其他类使用,或者是否正在自己运行。整个脚本如下所示。`hide`和`extract`函数已稍微修改,以接受图像 URL;此脚本将在[第 8 章](8.html "Chapter 8. Payloads and Shells")、*有效载荷和炮弹*中的 C2 示例中使用: +现在我们有了隐藏和提取函数,我们可以将它们组合成一个类,用于下一个配方。我们将添加一个检查,以测试该类是否已被其他类使用,或者是否正在自己运行。整个脚本如下所示。`hide`和`extract`函数已稍微修改,以接受图像 URL;此脚本将在[第 8 章](8.html "Chapter 8. Payloads and Shells")、*有效载荷和Shell*中的 C2 示例中使用: ```py #!/usr/bin/env python diff --git a/trans/py-web-pentest-cb/7.md b/trans/py-web-pentest-cb/7.md index e00b2bad0b5229780fa5804310181146b0497c4f..77a15a6059548a91c31362622dab5ea0d5da4779 100644 --- a/trans/py-web-pentest-cb/7.md +++ b/trans/py-web-pentest-cb/7.md @@ -1,4 +1,4 @@ -# 第 7 章加密与编码 +# 七、加密与编码 在本章中,我们将介绍以下主题: diff --git a/trans/py-web-pentest-cb/8.md b/trans/py-web-pentest-cb/8.md index 5c1fe8598cb8d6df7b454732e2b3b0417b8ed755..d059ce1fc7bb3403103f32438b0616ccb77a7e36 100644 --- a/trans/py-web-pentest-cb/8.md +++ b/trans/py-web-pentest-cb/8.md @@ -1,4 +1,4 @@ -# 第 8 章有效载荷和炮弹 +# 八、有效载荷和 Shell 在本章中,我们将介绍以下主题: diff --git a/trans/py-web-pentest-cb/9.md b/trans/py-web-pentest-cb/9.md index 8e99cd250719bd43039805398a2d08b5d078df0d..5410cf9f70951db642ba26cce1bc235e03bcf836 100644 --- a/trans/py-web-pentest-cb/9.md +++ b/trans/py-web-pentest-cb/9.md @@ -1,4 +1,4 @@ -# 第 9 章报告 +# 九、报告 在本章中,我们将介绍以下主题: