2021-10-21 22:34:54

trans/adv-infra-pentest/SUMMARY.md

++   [高级基础设施渗透测试](README.md)
++   [零、前言](00.md)
++   [一、高级基础设施渗透测试简介](01.md)
++   [二、高级 Linux 攻击](02.md)
++   [三、企业网络与数据库利用](03.md)
++   [四、活动目录攻击](04.md)
++   [五、Docker 利用](05.md)
++   [六、利用 Git 和持续集成服务器](06.md)
++   [七、用于利用之后的 Metasploit 和 PowerShell](07.md)
++   [八、VLAN 攻击](08.md)
++   [九、VoIP 攻击](09.md)
++   [十、不安全的 VPN 攻击](10.md)
++   [十一、路由和路由器漏洞](11.md)
++   [十二、物联网利用](12.md)

trans/adv-pentest-hisec-env/SUMMARY.md

++   [高度安全环境下的高级渗透测试](README.md)
++   [零、序言](00.md)
++   [一、成功渗透测试的规划和范围界定](01.md)
++   [二、先进侦察技术](02.md)
++   [三、枚举：明智选择目标](03.md)
++   [四、远程利用](04.md)
++   [五、Web 应用利用](05.md)
++   [六、漏洞利用和客户端攻击](06.md)
++   [七、利用之后](07.md)
++   [八、绕过防火墙，避免检测](08.md)
++   [九、数据收集工具和报告](09.md)
++   [十、虚拟实验室环境的搭建](10.md)
++   [十一、接受挑战——把所有的东西放在一起](11.md)

trans/aws-pentest/SUMMARY.md

++   [AWS 渗透测试](README.md)
++   [零、序言](00.md)
++   [第一部分：配置 AWS 和测试环境](sec1.md)
+	+   [一、构建您的 AWS 环境](01.md)
+	+   [二、测试与道德黑客](02.md)
++   [第二部分：云测试——利用 AWS](sec2.md)
+	+   [三、探索渗透测试和 AWS](03.md)
+	+   [四、利用 S3 桶](04.md)
+	+   [五、了解易受攻击的 RDS 服务](05.md)
+	+   [六、设置和测试 AWS Aurora RDS](06.md)
+	+   [七、评估和测试 Lambda 服务](07.md)
+	+   [八、评估 AWS API 网关](08.md)
+	+   [九、将 Metasploit 和更多工具用于现实生活中的渗透测试](09.md)
++   [第三部分：经验教训——报告编写、保持在范围内和继续学习](sec3.md)
+	+   [十、渗透测试最佳实践](10.md)
+	+   [十一、摆脱麻烦](11.md)
+	+   [十二、其他带有 AWS 的项目](12.md)

trans/learn-py-web-pentest/SUMMARY.md

++   [Python Web 渗透测试学习手册](README.md)
++   [零、前言](0.md)
++   [一、Web 应用渗透测试简介](1.md)
++   [二、与 Web 应用交互](2.md)
++   [三、将 Scrapy 用于 Web 爬取——映射应用](3.md)
++   [四、资源发现](4.md)
++   [五、密码测试](5.md)
++   [六、检测和利用 SQL 注入漏洞](6.md)
++   [七、拦截 HTTP 请求](7.md)

trans/master-ml-pentest/SUMMARY.md

++   [精通机器学习渗透测试](README.md)
++   [零、前言](00.md)
++   [一、渗透测试中的机器学习简介](01.md)
++   [二、钓鱼域名检测](02.md)
++   [三、使用 API 调用和 PE 头的恶意软件检测](03.md)
++   [四、基于深度学习的恶意软件检测](04.md)
++   [五、基于机器学习的僵尸网络检测](05.md)
++   [六、异常检测系统中的机器学习](06.md)
++   [七、检测高级持久性威胁](07.md)
++   [八、绕过入侵检测系统](08.md)
++   [九、绕过机器学习恶意软件检测器](09.md)
++   [十、机器学习和特征工程的最佳实践](10.md)
++   [十一、答案](11.md)

trans/pentest-bash/SUMMARY.md

++   [BashShell  渗透测试](README.md)
++   [零、序言](0.md)
++   [一、了解 Bash](1.md)
++   [二、定制 Shell](2.md)
++   [三、网络侦察](3.md)
++   [四、利用与逆向工程](4.md)
++   [五、网络利用与监控](5.md)

trans/pentest-raspi/7.md

-# 七、备选 Pi 项目
+# 七、备选树莓派项目
 
 在前几章中，我们重点介绍了 Kali Linux，并将其用于 Raspberry Pi 作为一个功能强大但通用的渗透测试平台。在本章中，我们将不再使用典型 pen 测试的 Kill-Chain 模型方法，而是将重点放在 Raspberry Pi 的一些其他有趣和激动人心的用例上。我们将探索 Kali Linux 以外的一些图像，看看它们能提供什么好处。这甚至包括从 Linux/Unix 衍生产品转移到 Pi 上试用 Windows10IoT 版本，疯狂的谈话，对吗？Raspberry Pi 是一款功能强大的安全设备，用于保护您的网络，因此我们也将深入探讨这些主题。最后，我们将研究一些与安全无关的项目，我们认为这些项目是利用 Raspberry Pi 的一种令人兴奋的方式。
 

trans/pentest-raspi/SUMMARY.md

++   [树莓派渗透测试](README.md)
++   [零、序言](0.md)
++   [一、选择渗透测试平台](1.md)
++   [二、备战](2.md)
++   [三、策划攻击](3.md)
++   [四、探索目标——侦察和武器化](4.md)
++   [五、采取行动——入侵和利用](5.md)
++   [六、完成攻击——报告并撤退](6.md)
++   [七、备选树莓派项目](7.md)

trans/pentest-shellcode/SUMMARY.md

++   [零、前言](00.md)
++   [一、简介](01.md)
++   [二、实验室设置](02.md)
++   [三、Linux 中的汇编语言](03.md)
++   [四、逆向工程](04.md)
++   [五、创建 Shellcode](05.md)
++   [六、缓冲区溢出攻击](06.md)
++   [七、利用开发——第一部分](07.md)
++   [八、利用开发——第二部分](08.md)
++   [九、真实世界场景——第一部分](09.md)
++   [十、真实世界场景——第二部分](10.md)
++   [十一、真实世界场景–第三部分](11.md)
++   [十二、检测和预防](12.md)
++   [渗透测试 Shellcode](README.md)
\ No newline at end of file

trans/py-pentest-essence/SUMMARY.md

++   [零、前言](0.md)
++   [一、Python 渗透测试和网络](1.md)
++   [二、扫描测试](2.md)
++   [三、嗅探和渗透测试](3.md)
++   [四、网络攻击与防范](4.md)
++   [五、无线测试](5.md)
++   [六、蜜罐——为攻击者构建陷阱](6.md)
++   [六、踩点 Web 服务器和 Web 应用](7.md)
++   [八、客户端和 DDoS 攻击](8.md)
++   [九、测试 SQL 和 XSS](9.md)
++   [Python 渗透测试基础知识](README.md)
\ No newline at end of file

trans/py-web-pentest-cb/SUMMARY.md

++   [零、序言](0.md)
++   [一、收集开源情报](1.md)
++   [二、枚举](2.md)
++   [三、漏洞识别](3.md)
++   [四、SQL 注入](4.md)
++   [五、Web 头操作](5.md)
++   [六、图像分析与处理](6.md)
++   [七、加密与编码](7.md)
++   [八、有效载荷和 Shell](8.md)
++   [九、报告](9.md)
++   [Python Web 渗透测试秘籍](README.md)
\ No newline at end of file