Задать вопрос
@Abdubek
информационная-безопасность

Как сделать сканер уязвимости веб сайта?

Я хочу написать сервис для сканирование веб сайта на уязвимости, что-то вроде detectify.com, Вопрос, как происходит именно процесс сканирование, например SQL-injection или XSS

P.S. Я только начал читать на тему безопасности, проект чисто в учебных целях
  • Вопрос задан
  • 223 просмотра
3 комментария
Подписаться 1 Простой 3 комментария
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Специалист по информационной безопасности: веб-пентест
    6 месяцев
    Далее
  • Merion Academy
    Онлайн-курс по кибербезопасности
    2 месяца
    Далее
  • Merion Academy
    Этичный хакинг
    4 месяца
    Далее
Пригласить эксперта
Ответы на вопрос 1
NeiroNx
@NeiroNx
Программист
Для этого нужно понять в чем именно уязвимость и как она работает. Скорее всего надо будет десяток тестовых серверов некоторые будут заведомо уязвимые. С разными наборами уязвимостей. А после того как вы разберетесь с ними, то опыта уже будет достаточно чтобы написать и сам сервис.
А в учебных целях достаточно написать сайт-пример(одностраничный), и сайт который его проверяет(тоже одностраничный).
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Senior backend-разработчик в команду управления доступами
SMALL
от 3 400 до 4 700 $
Senior GO разработчик
SMALL
от 220 000 до 300 000 ₽
Инженер по инцидентам информационной безопасности
SMALL
от 3 400 до 4 700 $
Ещё вакансии