Задать вопрос
@Abdubek
информационная-безопасность

Как сделать сканер уязвимости веб сайта?

Я хочу написать сервис для сканирование веб сайта на уязвимости, что-то вроде detectify.com, Вопрос, как происходит именно процесс сканирование, например SQL-injection или XSS

P.S. Я только начал читать на тему безопасности, проект чисто в учебных целях
  • Вопрос задан
  • 220 просмотров
3 комментария
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 1
NeiroNx
@NeiroNx
Программист
Для этого нужно понять в чем именно уязвимость и как она работает. Скорее всего надо будет десяток тестовых серверов некоторые будут заведомо уязвимые. С разными наборами уязвимостей. А после того как вы разберетесь с ними, то опыта уже будет достаточно чтобы написать и сам сервис.
А в учебных целях достаточно написать сайт-пример(одностраничный), и сайт который его проверяет(тоже одностраничный).
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
DevSecOps
Outlines Tech
от 300 000 до 350 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка функционала на Nuxt 3 + express.js
04 мая 2024, в 16:30
800 руб./в час
Добавить слой высот в существующую карту на Leaflet
04 мая 2024, в 16:27
20000 руб./за проект
Расшифровать шифрограмму RSA
04 мая 2024, в 16:18
2000 руб./за проект
Ещё заказы