Как сделать сканер уязвимости веб сайта?

Question

[Alikon]

Я хочу написать сервис для сканирование веб сайта на уязвимости, что-то вроде detectify.com, Вопрос, как происходит именно процесс сканирование, например SQL-injection или XSS

P.S. Я только начал читать на тему безопасности, проект чисто в учебных целях

Comments

[sazhyk]

Да вот, пожалуйста. Тут самые азы.

[Alikon]

sazhyk, зачем мне уголовный кодекс?

[dollar]

1. Находите уязвимость - известную дыру, а ещё лучше 0-day.
2. Создаёте эксплоит.
3. Интегрируете ваш алгоритм в сканер.
И так повторять до тех пор, пока все уязвимости, включая SQL-injection и XSS, не будут добавлены в ваш сканер.

Answer 1

[Александр]

Для этого нужно понять в чем именно уязвимость и как она работает. Скорее всего надо будет десяток тестовых серверов некоторые будут заведомо уязвимые. С разными наборами уязвимостей. А после того как вы разберетесь с ними, то опыта уже будет достаточно чтобы написать и сам сервис.
А в учебных целях достаточно написать сайт-пример(одностраничный), и сайт который его проверяет(тоже одностраничный).