Задать вопрос
@Abdubek
информационная-безопасность

Как сделать сканер уязвимости веб сайта?

Я хочу написать сервис для сканирование веб сайта на уязвимости, что-то вроде detectify.com, Вопрос, как происходит именно процесс сканирование, например SQL-injection или XSS

P.S. Я только начал читать на тему безопасности, проект чисто в учебных целях
  • Вопрос задан
  • 220 просмотров
3 комментария
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 1
NeiroNx
@NeiroNx
Программист
Для этого нужно понять в чем именно уязвимость и как она работает. Скорее всего надо будет десяток тестовых серверов некоторые будут заведомо уязвимые. С разными наборами уязвимостей. А после того как вы разберетесь с ними, то опыта уже будет достаточно чтобы написать и сам сервис.
А в учебных целях достаточно написать сайт-пример(одностраничный), и сайт который его проверяет(тоже одностраничный).
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Аналитик по информационной безопасности
Wanted. Москва
До 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Собрать АПК файл из исходников
11 янв. 2025, в 05:30
1000 руб./за проект
Проконсультировать и Настроить GA4 через GTM, режим согласия
10 янв. 2025, в 23:46
2000 руб./в час
Разработать контент-план на месяц
10 янв. 2025, в 20:43
5000 руб./за проект
Ещё заказы