2021-10-22 22:59:40

trans/py-pentest-dev/00.md

-# 序言
-
-Python 是一个强大的新时代脚本平台，允许您轻松地构建漏洞利用、评估服务、自动化和链接解决方案。渗透测试是一种测试计算机系统、网络或 web 应用程序的实践，以发现攻击者可以利用的安全弱点。由于它提供的强大功能和灵活性，Python 已经成为用于渗透测试的最流行的语言之一。
-
-本课程的所有主题都包含在各个模块中，以便您在完成一个模块后提高技能，并为下一个模块做好准备。通过这门全面的课程，您将从头到尾学习如何使用 Python 进行 pentesting 技术！
-
-第一个模块采用一种完全不同的方法来教授渗透测试和 Python 脚本编写，而不是强调如何创建与市场上当前工具做相同事情的脚本，或者强调可以编写的特定类型的漏洞利用。我们将探讨如何实现参与，并了解脚本在评估中的适用性，以及当前工具在哪里满足需求。此方法不仅将教您如何从构建介绍性脚本到多线程攻击工具，还将教您如何评估像专业人员这样的组织，而不管您的经验水平如何。
-
-第二个模块是一个实用指南，通过详细的代码示例向您展示了使用 Python 进行 pentesting 的优势。本模块首先探讨使用 Python 联网的基础知识，然后讨论网络和无线测试，包括信息收集和攻击。稍后，我们将深入研究黑客攻击应用层，首先从网站收集信息，然后最终进入与网站黑客攻击相关的概念，如参数篡改、DDOS、XSS 和 SQL 注入。
-
-在本课程的最后一部分中，您将接触到 60 多种用于执行 pentesting 的方法，以确保您随时掌握用于 web 应用程序测试的正确代码。你可以把每一个食谱使用和执行 pentesting 在去！本模块旨在增强您的五项考试实践知识。
-
-# 此学习路径涵盖的内容
-
-[模块 1](sec1.html "Part 1. Module 1")，学习使用 Python 进行渗透测试，本模块将带您了解如何创建满足相关需求的 Python 脚本，这些脚本可以适应特定情况。随着章节的进展，脚本示例将解释新概念以增强您的基础知识，最终使您能够构建多线程安全工具、将安全工具链接在一起、自动化报告、创建自定义漏洞利用以及扩展 Metasploit 模块。每章都以概念和工艺为基础，在您可以模拟的测试环境中使用详细的示例。
-
-[模块 2](sec2.html "Part 2. Module 2")，Python 渗透测试要领，在本模块的学习过程中，我们深入研究了黑客攻击应用层，从网站收集信息开始。然后，我们继续讨论与网站黑客相关的概念，如参数篡改、DDoS、XSS 和 SQL 注入。我们了解如何使用 Python 程序执行无线攻击，检查实时系统，并区分远程机器的操作系统和服务。您关于 pentesting 的概念将从 Python 中的客户机/服务器体系结构的基础知识中清除。
-
-[模块 3](sec3.html "Part 3. Module 3")，Python Web 渗透测试烹饪书，本模块是一本实用指南，为您提供了一个 Python 脚本库，可供您在测试过程的每个阶段使用或定制您的需求。每章都会逐步介绍设计和修改脚本以攻击 web 应用程序的方法。您将学习如何从网站收集公开和隐藏的信息，以进一步攻击、识别漏洞、执行 SQL 注入、利用 Cookie 以及枚举配置不良的系统。您还将了解如何破解加密，创建有效负载以模拟恶意软件，以及创建工具以将您的发现输出为可展示的格式，以便向您的雇主报告。如果你是 Python 大师，你可以寻找将你的手艺应用于渗透测试的想法，或者如果你是一个有渗透测试经验的新手，那么这个模块可以作为你探索 pentesting 实践经验的完美结尾。
-
-# 这条学习道路需要什么
-
-单元 1：
-
-您需要一个能够支持在行业标准虚拟机监控程序中运行的多个虚拟机（VM）的系统，例如 VMware Workstation（最新版本）或 Virtual Box。首选的解决方案是在最新版本的 Windows（如 Windows 10）上运行的 VMware Workstation。必要时，您需要 Internet 连接才能下载支持库和软件包。每章开头将列出每个详细的软件包和库。。
-
-单元 2：
-
-您需要有 Python 2.7、Apache2.x、RHEL 5.0 或 CentOS 5.0 以及 Kali Linux。
-
-单元 3：
-
-你需要 Python2.7，一个大多数食谱的互联网连接和良好的幽默感。
-
-# 这条学习之路是给谁的
-
-如果您是 Python 程序员或具有 Python 编程基本知识的安全研究人员，并且希望在 Python 的帮助下学习渗透测试，那么本课程非常适合您。即使您是道德黑客领域的新手，本课程也可以帮助您发现系统中的漏洞，以便您准备好应对任何类型的攻击或入侵。
-
-# 读者反馈
-
-我们欢迎读者的反馈。让我们知道你对这门课程的看法你喜欢或不喜欢什么。读者反馈对我们来说很重要，因为它可以帮助我们开发出您将真正从中获得最大收益的标题。
-
-要向我们发送一般反馈，只需发送电子邮件`<[feedback@packtpub.com](mailto:feedback@packtpub.com)>`，并在邮件主题中提及课程名称。
-
-如果您对某个主题有专业知识，并且您有兴趣撰写或贡献一本书，请参阅我们的作者指南[www.packtpub.com/authors](http://www.packtpub.com/authors)。
-
-# 客户支持
-
-既然您是 Packt 课程的骄傲拥有者，我们有很多东西可以帮助您从购买中获得最大收益。
-
-## 下载示例代码
-
-您可以从您的帐户[下载本课程的示例代码文件 http://www.packtpub.com](http://www.packtpub.com) 。如果您在其他地方购买了本课程，您可以访问[http://www.packtpub.com/support](http://www.packtpub.com/support) 并注册，将文件直接通过电子邮件发送给您。
-
-您可以通过以下步骤下载代码文件：
-
-1.  使用您的电子邮件地址和密码登录或注册我们的网站。
-2.  将鼠标指针悬停在顶部的**支架**选项卡上。
-3.  点击**代码下载&勘误表**。
-4.  在**搜索**框中输入课程名称。
-5.  选择要下载代码文件的课程。
-6.  从您购买本课程的下拉菜单中选择。
-7.  点击**代码下载**。
-
-您也可以通过点击 Packt 发布网站课程网页上的**代码文件**按钮下载代码文件。在**搜索**框中输入课程名称，即可进入本页面。请注意，您需要登录到您的 Packt 帐户。
-
-下载文件后，请确保使用以下最新版本解压或解压缩文件夹：
-
-*   WinRAR/7-Zip for Windows
-*   适用于 Mac 的 Zipeg/iZip/UnRarX
-*   适用于 Linux 的 7-Zip/PeaZip
-
-课程的代码包也托管在 GitHub 上的[https://github.com/PacktPublishing/Python-Penetration-Testing-for-Developers](https://github.com/PacktPublishing/Python-Penetration-Testing-for-Developers) 。我们还提供了丰富的课程目录和视频中的其他代码包[https://github.com/PacktPublishing/](https://github.com/PacktPublishing/) 。看看他们！
-
-## 勘误表
-
-虽然我们已尽一切努力确保内容的准确性，但错误确实会发生。如果您在我们的课程中发现错误，可能是文本或代码中的错误，如果您能向我们报告，我们将不胜感激。通过这样做，您可以使其他读者免于沮丧，并帮助我们改进本课程的后续版本。如果您发现任何错误，请访问[进行报告 http://www.packtpub.com/submit-errata](http://www.packtpub.com/submit-errata) ，选择您的课程，点击**勘误表提交表**链接，输入您勘误表的详细信息。一旦您的勘误表得到验证，您的提交将被接受，勘误表将上载到我们的网站或添加到该标题勘误表部分下的任何现有勘误表列表中。
-
-要查看之前提交的勘误表，请转至[https://www.packtpub.com/books/content/support](https://www.packtpub.com/books/content/support) 并在搜索字段中输入课程名称。所需信息将出现在**勘误表**部分下。
-
-## 盗版
-
-在互联网上盗版版权材料是所有媒体都面临的一个持续问题。在 Packt，我们非常重视版权和许可证的保护。如果您在互联网上发现任何形式的非法复制品，请立即向我们提供地址或网站名称，以便我们采取补救措施。
-
-请致电`<[copyright@packtpub.com](mailto:copyright@packtpub.com)>`与我们联系，并提供可疑盗版材料的链接。
-
-我们感谢您在保护我们的作者方面提供的帮助以及我们为您带来有价值内容的能力。
-
-## 问题
-
-如果您对本课程的任何方面有任何问题，您可以通过`<[questions@packtpub.com](mailto:questions@packtpub.com)>`与我们联系，我们将尽力解决此问题。
\ No newline at end of file

trans/py-pentest-dev/27.md

-# 附录 A.参考书目
-
-这条学习道路是一条内容的混合体，所有内容都打包在一起，让您的旅程牢记在心。它包括以下 Packt 产品的内容：
-
-*   *使用 Python 学习渗透测试-Christopher Duffy*
-*   *Python 渗透测试要领，Mohit*
-*   *Python Web 渗透测试食谱-卡梅隆·布坎南、特里·Ip、安德鲁·马比特、本杰明·梅、戴夫·芒德*
\ No newline at end of file

trans/py-pentest-dev/sec1.md

-# 第一部分。单元 1
-
-> ***用 Python 学习渗透测试***
-> 
-> *利用 Python 脚本执行高效的渗透测试*
\ No newline at end of file

trans/py-pentest-dev/sec2.md

-# 第二部分。单元 2
-
-> ***Python 渗透测试要领***
-> 
-> *利用 Python 的力量，充分利用 pentesting*
\ No newline at end of file

trans/py-pentest-dev/sec3.md

-# 第三部分。单元 3
-
-> ***Python Web 渗透测试食谱***
-> 
-> *60 多个不可或缺的 Python 配方，确保您随时掌握正确的 web 应用程序测试代码*
\ No newline at end of file