2021-10-21 22:25:13

trans/py-web-pentest-cb/0.md

-# 序言
+# 零、序言
 
 欢迎阅读我们关于 Python 和 web 应用程序测试的书。渗透测试是一个巨大的领域，Python 的领域更大。我们希望我们的小书能帮助你使这些巨大的领域更易于管理。如果你是 Python 大师，你可以寻找将你的技术应用于渗透测试的想法，或者如果你是一个拥有渗透测试技能的新手，那么你很幸运，这本书也适合你。
 

trans/py-web-pentest-cb/1.md

-# 第一章收集开源情报
+# 一、收集开源情报
 
 在本章中，我们将介绍以下主题：
 

trans/py-web-pentest-cb/2.md

-# 第二章列举
+# 二、枚举
 
 在本章中，我们将介绍以下主题：
 

trans/py-web-pentest-cb/3.md

-# 第三章漏洞识别
+# 三、漏洞识别
 
 在本章中，我们将介绍以下主题：
 

trans/py-web-pentest-cb/4.md

-# 第四章 SQL 注入
+# 四、SQL 注入
 
 在本章中，我们将介绍以下主题：
 

trans/py-web-pentest-cb/5.md

-# 第 5 章，Web 头操作
+# 五、Web 头操作
 
 在本章中，我们将介绍以下主题：
 
@@ -27,7 +27,7 @@
 
 ## 怎么做…
 
-在这个方法中，我们将连接到目标 web 服务器，并尝试列举各种可用的`HTTP`方法。我们还将寻找`TRACE`方法的存在，并突出显示它（如果可用）：
+在这个方法中，我们将连接到目标 web 服务器，并尝试枚举各种可用的`HTTP`方法。我们还将寻找`TRACE`方法的存在，并突出显示它（如果可用）：
 
 ```py
 import requests
@@ -627,7 +627,7 @@ if cookie.domain_initial_dot:
 
 ## 还有更多…
 
-我们之前已经看到了如何通过提取标题来列举用于服务网站的技术。某些框架也在 cookie 中存储信息，例如，PHP 创建了一个名为**PHPSESSION**的 cookie，用于存储会话数据。因此，此数据的存在表明使用了 PHP，然后可以进一步枚举服务器，以测试其是否存在已知的 PHP 漏洞。
+我们之前已经看到了如何通过提取标题来枚举用于服务网站的技术。某些框架也在 cookie 中存储信息，例如，PHP 创建了一个名为**PHPSESSION**的 cookie，用于存储会话数据。因此，此数据的存在表明使用了 PHP，然后可以进一步枚举服务器，以测试其是否存在已知的 PHP 漏洞。
 
 # 通过 cookie 注入进行会话固定
 

trans/py-web-pentest-cb/6.md

-# 第六章图像分析与处理
+# 六、图像分析与处理
 
 在本章中，我们将介绍以下配方：
 
@@ -504,7 +504,7 @@ message += chr(int(message_byte,2))
 
 ## 还有更多…
 
-现在我们有了隐藏和提取函数，我们可以将它们组合成一个类，用于下一个配方。我们将添加一个检查，以测试该类是否已被其他类使用，或者是否正在自己运行。整个脚本如下所示。`hide`和`extract`函数已稍微修改，以接受图像 URL；此脚本将在[第 8 章](8.html "Chapter 8. Payloads and Shells")、*有效载荷和炮弹*中的 C2 示例中使用：
+现在我们有了隐藏和提取函数，我们可以将它们组合成一个类，用于下一个配方。我们将添加一个检查，以测试该类是否已被其他类使用，或者是否正在自己运行。整个脚本如下所示。`hide`和`extract`函数已稍微修改，以接受图像 URL；此脚本将在[第 8 章](8.html "Chapter 8. Payloads and Shells")、*有效载荷和Shell*中的 C2 示例中使用：
 
 ```py
 #!/usr/bin/env python

trans/py-web-pentest-cb/7.md

-# 第 7 章加密与编码
+# 七、加密与编码
 
 在本章中，我们将介绍以下主题：
 

trans/py-web-pentest-cb/8.md

-# 第 8 章有效载荷和炮弹
+# 八、有效载荷和 Shell
 
 在本章中，我们将介绍以下主题：
 

trans/py-web-pentest-cb/9.md

-# 第 9 章报告
+# 九、报告
 
 在本章中，我们将介绍以下主题：