diff --git a/src/pentesting-web/web-vulnerabilities-methodology.md b/src/pentesting-web/web-vulnerabilities-methodology.md
index 8aef7c4c2..e3f69969d 100644
--- a/src/pentesting-web/web-vulnerabilities-methodology.md
+++ b/src/pentesting-web/web-vulnerabilities-methodology.md
@@ -6,8 +6,8 @@ In elke Web Pentest is daar **verskeie verborge en voor die hand liggende plekke
 
 ## Proxies
 
-> [!NOTE]
-> Vandag **gebruik** **web** **toepassings** gewoonlik **n soort van** **tussenpersoon** **proxies**, hierdie kan (mis)bruik word om kwesbaarhede te ontgin. Hierdie kwesbaarhede benodig 'n kwesbare proxy om in plek te wees, maar hulle benodig gewoonlik ook 'n ekstra kwesbaarheid in die agtergrond.
+> [!TIP]
+> Vandag gebruik **web** **toepassings** gewoonlik 'n soort **tussenpersoon** **proxies**, wat (mis)bruik kan word om kwesbaarhede te ontgin. Hierdie kwesbaarhede benodig 'n kwesbare proxy om in plek te wees, maar hulle benodig gewoonlik ook 'n ekstra kwesbaarheid in die agtergrond.
 
 - [ ] [**Misbruik van hop-by-hop headers**](abusing-hop-by-hop-headers.md)
 - [ ] [**Cache Besoedeling/Cache Misleiding**](cache-deception/index.html)
@@ -20,7 +20,7 @@ In elke Web Pentest is daar **verskeie verborge en voor die hand liggende plekke
 
 ## **Gebruiker invoer**
 
-> [!NOTE]
+> [!TIP]
 > Meeste van die webtoepassings sal **gebruikers toelaat om sekere data in te voer wat later verwerk sal word.**\
 > Afhangende van die struktuur van die data wat die bediener verwag, mag sommige kwesbaarhede van toepassing wees of nie.
 
@@ -33,7 +33,7 @@ As die ingevoerde data op een of ander manier in die antwoord weerspieël kan wo
 - [ ] [**CRLF**](crlf-0d-0a.md)
 - [ ] [**Hangende Markup**](dangling-markup-html-scriptless-injection/index.html)
 - [ ] [**Lêer Insluiting/Pad Traversal**](file-inclusion/index.html)
-- [ ] [**Oop Oorplasing**](open-redirect.md)
+- [ ] [**Oop Oorleiding**](open-redirect.md)
 - [ ] [**Prototipe Besoedeling na XSS**](deserialization/nodejs-proto-prototype-pollution/index.html#client-side-prototype-pollution-to-xss)
 - [ ] [**Bediener-kant Insluiting/Edge Side Insluiting**](server-side-inclusion-edge-side-inclusion-injection.md)
 - [ ] [**Bediener-kant Versoek Forgery**](ssrf-server-side-request-forgery/index.html)
@@ -44,7 +44,7 @@ As die ingevoerde data op een of ander manier in die antwoord weerspieël kan wo
 - [ ] [**XSSI**](xssi-cross-site-script-inclusion.md)
 - [ ] [**XS-Soek**](xs-search/index.html)
 
-Sommige van die genoemde kwesbaarhede vereis spesiale toestande, ander vereis net dat die inhoud weerspieël moet word. Jy kan 'n paar interessante polyglotte vind om vinnig die kwesbaarhede te toets in:
+Sommige van die genoemde kwesbaarhede vereis spesiale toestande, ander vereis net dat die inhoud weerspieël word. Jy kan 'n paar interessante polyglotte vind om vinnig die kwesbaarhede te toets in:
 
 {{#ref}}
 pocs-and-polygloths-cheatsheet/
@@ -52,7 +52,7 @@ pocs-and-polygloths-cheatsheet/
 
 ### **Soek funksies**
 
-As die funksionaliteit gebruik kan word om 'n tipe data in die agtergrond te soek, kan jy dit dalk (mis)bruik om arbitrêre data te soek.
+As die funksionaliteit gebruik kan word om 'n soort data in die agtergrond te soek, kan jy dit dalk (mis)bruik om arbitrêre data te soek.
 
 - [ ] [**Lêer Insluiting/Pad Traversal**](file-inclusion/index.html)
 - [ ] [**NoSQL Inspuiting**](nosql-injection.md)
@@ -63,10 +63,10 @@ As die funksionaliteit gebruik kan word om 'n tipe data in die agtergrond te soe
 
 ### **Vorms, WebSockets en PostMsgs**
 
-Wanneer 'n websocket 'n boodskap pos of 'n vorm toelaat dat gebruikers aksies uitvoer, mag kwesbaarhede ontstaan.
+Wanneer 'n websocket 'n boodskap pos of 'n vorm toelaat dat gebruikers aksies uitvoer, kan kwesbaarhede ontstaan.
 
 - [ ] [**Cross Site Versoek Forgery**](csrf-cross-site-request-forgery.md)
-- [ ] [**Cross-site WebSocket kaping (CSWSH)**](websocket-attacks.md)
+- [ ] [**Cross-site WebSocket kaap (CSWSH)**](websocket-attacks.md)
 - [ ] [**PostMessage Kwesbaarhede**](postmessage-vulnerabilities/index.html)
 
 ### **HTTP Headers**
@@ -74,32 +74,34 @@ Wanneer 'n websocket 'n boodskap pos of 'n vorm toelaat dat gebruikers aksies ui
 Afhangende van die HTTP headers wat deur die webbediener gegee word, mag sommige kwesbaarhede teenwoordig wees.
 
 - [ ] [**Clickjacking**](clickjacking.md)
-- [ ] [**Inhoud Sekuriteitsbeleid omseiling**](content-security-policy-csp-bypass/index.html)
+- [ ] [**Inhoud Sekuriteit Beleid bypass**](content-security-policy-csp-bypass/index.html)
 - [ ] [**Koekies Hacking**](hacking-with-cookies/index.html)
-- [ ] [**CORS - Misconfigurasies & Omseiling**](cors-bypass.md)
+- [ ] [**CORS - Misconfigurasies & Bypass**](cors-bypass.md)
 
-### **Omseilings**
+### **Bypasses**
 
-Daar is verskeie spesifieke funksies waar sommige omseilings nuttig mag wees om hulle te omseil.
+Daar is verskeie spesifieke funksies waar sommige omseilings nuttig mag wees om te omseil.
 
-- [ ] [**2FA/OTP Omseiling**](2fa-bypass.md)
-- [ ] [**Omseiling van Betaling Proses**](bypass-payment-process.md)
-- [ ] [**Captcha Omseiling**](captcha-bypass.md)
-- [ ] [**Inlog Omseiling**](login-bypass/index.html)
-- [ ] [**Ras Toestand**](race-condition.md)
-- [ ] [**Tarief Limiet Omseiling**](rate-limit-bypass.md)
-- [ ] [**Herstel van Vergete Wagwoord Omseiling**](reset-password.md)
+- [ ] [**2FA/OTP Bypass**](2fa-bypass.md)
+- [ ] [**Bypass Betaling Proses**](bypass-payment-process.md)
+- [ ] [**Captcha Bypass**](captcha-bypass.md)
+- [ ] [**Login Bypass**](login-bypass/index.html)
+- [ ] [**Race Toestand**](race-condition.md)
+- [ ] [**Tarief Limiet Bypass**](rate-limit-bypass.md)
+- [ ] [**Herstel Vergete Wagwoord Bypass**](reset-password.md)
 - [ ] [**Registrasie Kwesbaarhede**](registration-vulnerabilities.md)
 
 ### **Gestructureerde objek / Spesifieke funksies**
 
-Sommige funksies sal vereis dat die **data in 'n baie spesifieke formaat gestruktureer moet wees** (soos 'n taal-serialiseerde objek of XML). Daarom is dit makliker om te identifiseer of die toepassing kwesbaar mag wees aangesien dit daardie tipe data moet verwerk.\
+Sommige funksies sal vereis dat die **data in 'n baie spesifieke formaat gestruktureer moet wees** (soos 'n taal-serialiseerde objek of XML). Daarom is dit makliker om te identifiseer of die toepassing kwesbaar mag wees, aangesien dit daardie soort data moet verwerk.\
 Sommige **spesifieke funksies** mag ook kwesbaar wees as 'n **spesifieke formaat van die invoer gebruik word** (soos E-pos Header Inspuitings).
 
 - [ ] [**Deserialisering**](deserialization/index.html)
 - [ ] [**E-pos Header Inspuiting**](email-injections.md)
 - [ ] [**JWT Kwesbaarhede**](hacking-jwt-json-web-tokens.md)
 - [ ] [**XML Eksterne Entiteit**](xxe-xee-xml-external-entity.md)
+- [ ] [**GraphQL Aanvalle**](../network-services-pentesting/pentesting-web/graphql.md)
+- [ ] [**gRPC-Web Aanvalle**](grpc-web-pentest.md)
 
 ### Lêers
 
@@ -112,7 +114,7 @@ Gebruikers wat lêers wat deur gebruikers opgelaai of outomaties gegenereer is,
 - [ ] [**PDF Inspuiting**](xss-cross-site-scripting/pdf-injection.md)
 - [ ] [**Bediener-kant XSS**](xss-cross-site-scripting/server-side-xss-dynamic-pdf.md)
 
-### **Eksterne Identiteitsbestuur**
+### **Eksterne Identiteit Bestuur**
 
 - [ ] [**OAUTH na Rekening oorname**](oauth-to-account-takeover.md)
 - [ ] [**SAML Aanvalle**](saml-attacks/index.html)