Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
OpenDocCN
apachecn-sec-zh
提交
d8de4432
A
apachecn-sec-zh
项目概览
OpenDocCN
/
apachecn-sec-zh
8 个月 前同步成功
通知
3
Star
114
Fork
26
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
A
apachecn-sec-zh
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
d8de4432
编写于
10月 21, 2021
作者:
W
wizardforcel
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
2021-10-21 22:25:13
上级
6439681b
变更
10
隐藏空白更改
内联
并排
Showing
10 changed file
with
13 addition
and
13 deletion
+13
-13
trans/py-web-pentest-cb/0.md
trans/py-web-pentest-cb/0.md
+1
-1
trans/py-web-pentest-cb/1.md
trans/py-web-pentest-cb/1.md
+1
-1
trans/py-web-pentest-cb/2.md
trans/py-web-pentest-cb/2.md
+1
-1
trans/py-web-pentest-cb/3.md
trans/py-web-pentest-cb/3.md
+1
-1
trans/py-web-pentest-cb/4.md
trans/py-web-pentest-cb/4.md
+1
-1
trans/py-web-pentest-cb/5.md
trans/py-web-pentest-cb/5.md
+3
-3
trans/py-web-pentest-cb/6.md
trans/py-web-pentest-cb/6.md
+2
-2
trans/py-web-pentest-cb/7.md
trans/py-web-pentest-cb/7.md
+1
-1
trans/py-web-pentest-cb/8.md
trans/py-web-pentest-cb/8.md
+1
-1
trans/py-web-pentest-cb/9.md
trans/py-web-pentest-cb/9.md
+1
-1
未找到文件。
trans/py-web-pentest-cb/0.md
浏览文件 @
d8de4432
# 序言
#
零、
序言
欢迎阅读我们关于 Python 和 web 应用程序测试的书。渗透测试是一个巨大的领域,Python 的领域更大。我们希望我们的小书能帮助你使这些巨大的领域更易于管理。如果你是 Python 大师,你可以寻找将你的技术应用于渗透测试的想法,或者如果你是一个拥有渗透测试技能的新手,那么你很幸运,这本书也适合你。
...
...
trans/py-web-pentest-cb/1.md
浏览文件 @
d8de4432
#
第一章
收集开源情报
#
一、
收集开源情报
在本章中,我们将介绍以下主题:
...
...
trans/py-web-pentest-cb/2.md
浏览文件 @
d8de4432
#
第二章列
举
#
二、枚
举
在本章中,我们将介绍以下主题:
...
...
trans/py-web-pentest-cb/3.md
浏览文件 @
d8de4432
#
第三章
漏洞识别
#
三、
漏洞识别
在本章中,我们将介绍以下主题:
...
...
trans/py-web-pentest-cb/4.md
浏览文件 @
d8de4432
#
第四章
SQL 注入
#
四、
SQL 注入
在本章中,我们将介绍以下主题:
...
...
trans/py-web-pentest-cb/5.md
浏览文件 @
d8de4432
#
第 5 章,
Web 头操作
#
五、
Web 头操作
在本章中,我们将介绍以下主题:
...
...
@@ -27,7 +27,7 @@
## 怎么做…
在这个方法中,我们将连接到目标 web 服务器,并尝试
列
举各种可用的
`HTTP`
方法。我们还将寻找
`TRACE`
方法的存在,并突出显示它(如果可用):
在这个方法中,我们将连接到目标 web 服务器,并尝试
枚
举各种可用的
`HTTP`
方法。我们还将寻找
`TRACE`
方法的存在,并突出显示它(如果可用):
```
py
import
requests
...
...
@@ -627,7 +627,7 @@ if cookie.domain_initial_dot:
## 还有更多…
我们之前已经看到了如何通过提取标题来
列
举用于服务网站的技术。某些框架也在 cookie 中存储信息,例如,PHP 创建了一个名为
**PHPSESSION**
的 cookie,用于存储会话数据。因此,此数据的存在表明使用了 PHP,然后可以进一步枚举服务器,以测试其是否存在已知的 PHP 漏洞。
我们之前已经看到了如何通过提取标题来
枚
举用于服务网站的技术。某些框架也在 cookie 中存储信息,例如,PHP 创建了一个名为
**PHPSESSION**
的 cookie,用于存储会话数据。因此,此数据的存在表明使用了 PHP,然后可以进一步枚举服务器,以测试其是否存在已知的 PHP 漏洞。
# 通过 cookie 注入进行会话固定
...
...
trans/py-web-pentest-cb/6.md
浏览文件 @
d8de4432
#
第六章
图像分析与处理
#
六、
图像分析与处理
在本章中,我们将介绍以下配方:
...
...
@@ -504,7 +504,7 @@ message += chr(int(message_byte,2))
## 还有更多…
现在我们有了隐藏和提取函数,我们可以将它们组合成一个类,用于下一个配方。我们将添加一个检查,以测试该类是否已被其他类使用,或者是否正在自己运行。整个脚本如下所示。
`hide`
和
`extract`
函数已稍微修改,以接受图像 URL;此脚本将在
[
第 8 章
](
8.html
"Chapter 8. Payloads and Shells"
)
、
*有效载荷和
炮弹
*
中的 C2 示例中使用:
现在我们有了隐藏和提取函数,我们可以将它们组合成一个类,用于下一个配方。我们将添加一个检查,以测试该类是否已被其他类使用,或者是否正在自己运行。整个脚本如下所示。
`hide`
和
`extract`
函数已稍微修改,以接受图像 URL;此脚本将在
[
第 8 章
](
8.html
"Chapter 8. Payloads and Shells"
)
、
*有效载荷和
Shell
*
中的 C2 示例中使用:
```
py
#!/usr/bin/env python
...
...
trans/py-web-pentest-cb/7.md
浏览文件 @
d8de4432
#
第 7 章
加密与编码
#
七、
加密与编码
在本章中,我们将介绍以下主题:
...
...
trans/py-web-pentest-cb/8.md
浏览文件 @
d8de4432
#
第 8 章有效载荷和炮弹
#
八、有效载荷和 Shell
在本章中,我们将介绍以下主题:
...
...
trans/py-web-pentest-cb/9.md
浏览文件 @
d8de4432
#
第 9 章
报告
#
九、
报告
在本章中,我们将介绍以下主题:
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录