2021-10-22 22:33:27

trans/effec-py-pentest/00.md

-# 序言
+# 零、序言
 
 Python 是一种高级通用语言，具有清晰的语法和全面的标准库。Python 通常被称为脚本语言，以其低复杂性、无限库和第三方模块在信息安全领域占据主导地位。安全专家特别指出 Python 是开发信息安全工具包（如 w3af）的语言。模块化设计、可读代码和充分开发的库套件使 Python 适合安全研究人员和专家编写脚本和构建安全测试工具。
 

trans/effec-py-pentest/01.md

-# 第 1 章 Python 脚本编写要点
+# 一、Python 脚本编写要点
 
 Python 仍然是渗透测试（pentesting）和信息安全领域的领先语言。基于 Python 的工具包括各种工具（用于输入大量随机数据以查找错误和安全循环漏洞）、代理，甚至漏洞利用框架。如果您对修补 pentesting 任务感兴趣，Python 是最好的学习语言，因为它有大量的反向工程和开发库。
 

trans/effec-py-pentest/02.md

-# 第二章，用 Scapy 分析网络流量
+# 二、使用 Scapy 分析网络流量
 
 流量分析是截取和分析网络流量以从通信中推断信息的过程。两台主机之间交换的数据包大小、通信系统的详细信息、通信时间和持续时间对攻击者来说是一些有价值的信息。在本章中，我们将学习如何使用 Python 脚本分析网络流量：
 

trans/effec-py-pentest/03.md

-# 第三章 Python 应用指纹
+# 三、Python 应用指纹
 
 web 应用程序安全评估过程中的一个重要步骤是指纹识别。作为一名安全研究员/pentester，我们必须精通指纹识别，指纹识别提供了大量有关底层技术的信息，如软件或框架版本、web 服务器信息、操作系统等。这有助于我们发现影响应用程序和服务器的所有已知漏洞。
 

trans/effec-py-pentest/04.md

-# 第四章，用 Python 攻击脚本
+# 四、使用 Python 攻击脚本
 
 **开放式 Web 应用程序安全项目**（**OWASP**）前 10 名是 10 个最关键的 Web 应用程序安全风险列表。在本章中，我们将讨论如何使用 Python 库编写 OWASP top 10 攻击脚本：
 

trans/effec-py-pentest/05.md

-# 第五章：起毛和蛮力
+# 五、模糊测试和暴力破解
 
 安全测试人员可以拥有的最有用的工具之一是测试应用程序参数的模糊工具。模糊技术在发现安全漏洞方面非常有效，因为它可以通过扫描应用程序攻击面来发现弱点。Fuzzer 可以测试应用程序的目录遍历、命令执行、SQL 注入和跨站点脚本漏洞。
 

trans/effec-py-pentest/06.md

-# 第六章调试与逆向工程
+# 六、调试与逆向工程
 
 调试器是用于逆向工程的主要工具。使用调试器，我们可以在运行时执行分析以理解程序。我们可以识别呼叫链并跟踪间接呼叫。通过调试器，我们可以分析和观察程序运行时，以指导我们的逆向工程。在本章中，我们将学习如何在脚本中使用调试器。
 

trans/effec-py-pentest/07.md

-# 第 7 章加密、哈希和转换函数
+# 七、加密、哈希和转换函数
 
 密码学可以在某些类型的信息安全漏洞中发挥重要作用，因为它有助于实现单向认证数据的安全传递、认证令牌的安全传递、访问控制等。单向加密功能在网站中用于以无法检索的方式存储密码。在本章中，我们将讨论 Python 中的各种加密函数。
 

trans/effec-py-pentest/09.md

-# 第 9 章攻击自动化
+# 九、攻击自动化
 
 自动化工具使我们能够探索和利用比任何手动方法可能更多的漏洞。在我看来，没有什么能比得上由经验丰富的安全专家执行的手动安全测试和一组自动化部分。复杂的脚本可以在多个主机之间分割攻击，避免被列入黑名单。
 

trans/effec-py-pentest/10.md

-# 第十章展望未来
+# 十、展望未来
 
 在前面的章节中，我们讨论了各种有助于使用 Python 模块和框架进行安全测试的技术。除此之外，还有许多用 Python 编写的工具可以帮助您进行日常工作。在这里，我们将讨论一些可以在您的工作中使用的工具，或者您可以扩展它们以满足您的需求。