References

978-5-9500416-9-3

10.21661/a-389

Научные исследования и разработки студентов

Students' scientific research and development

В сборнике представлены материалы участников IV Международной студенческой научно-практической конференции, посвященные актуальным вопросам науки и образования. Приведены результаты оригинальных научных разработок и учебно-методические пособия с участием студентов высшего и среднего профессионального образования, а также магистрантов.

chief_editor

Широков

Олег Николаевич

Shirokov

Oleg Nikolaevich

425954@rambler.ru

Абрамова

Людмила Алексеевна

Abramova

Lyudmila Alexeevna

labramova@interactive-plus.ru

executive_editor

Яковлева

Татьяна Валериановна

Yakovleva

Tatyana Valerianovna

info@interactive-plus.ru

associate_editor

Кузнецова

Евгения Витальевна

Kuznetsova

Evgeniia Vitalevna

op6@interactive-plus.ru

chief_editor

Широков

Олег Николаевич

Shirokov

Oleg Nikolaevich

Абрамова

Людмила Алексеевна

Abramova

Lyudmila Alexeevna

Бекназаров

Рахым Агибаевич

Beknazarov

Rahym Agibaevich

Гринченко

Виталий Анатольевич

Grinchenko

Vitaly Anatolievich

Дадян

Эдуард Григорьевич

Dadyan

Eduard Grigorievich

Петкова

Искра Цанкова

Petkova

Iskra Tsankova

Научные исследования и разработки студентов

Students' scientific research and development

Чебоксары

Центр научного сотрудничества «Интерактив плюс»

2017

Коровин К. С.

Kirill S. Korovin

This work is licensed under a Creative Commons Attribution 4.0 International License (CC BY 4.0)

Это произведение доступно по лицензии Creative Commons Attribution 4.0 International (CC BY 4.0)

10.21661/r-462946

462946

Разработка онлайн-анализатора веб-сайтов на наличие сетевых уязвимостей

The development of website online analyzers for the presence of network vulnerabilities

Коровин

Кирилл Сергеевич

Korovin

Kirill Sergeevich

skvoter46@gmail.com

Московский институт электроники и математики им. А.Н. Тихонова ФГАОУ ВО «Национальный исследовательский университет «Высшая школа экономики» Россия Tikhonov Moscow Institute of Electronics and Mathematics of FSBEI of HE "National Research University "High School of Economics" Russia

170 173

объектом разработки в данной статье является онлайн-сервис, выполняющий комплексное сканирование web-сайтов на сетевые уязвимости. Целью данной работы является предоставление инструмента, основанного на технологиях с открытым исходным кодом, способного снять часть задач по ручному тестированию, который может стать достойной альтернативой коммерческим онлайн-сканерам. В результате сервис был создан и вся заявленная функциональность реализована. Автор рекомендует использовать этот продукт пока только для своего пользования, но все дальнейшие силы пойдут на подготовку для его выхода в публичный доступ.

информационная безопасность уязвимость онлайн-сервисы MySQL автоматизирование тестирования web-приложения CSRF XSS SQL инъекции Python Django Nginx

References 1

1. Низамутдинов М.Ф. Тактика защиты и нападения на web-приложения. СПб.: БХВ-Петербург, 2005.

Низамутдинов

М. Ф.

Тактика защиты и нападения на web-приложения. СПб.: БХВ-Петербург, 2005

2. Kali Linux Tools Listing [Электронный ресурс]. – Режим доступа: http://tools.kali.org/tools-listing (дата обращения: 02.05.2017).

Kali Linux Tools Listing

http://tools.kali.org/tools-listing

3. Single page apps in depth [Электронный ресурс]. – Режим доступа: http://singlepageappbook.com/goal.html (дата обращения: 02.05.2017).

Single page apps in depth

http://singlepageappbook.com/goal.html

4. Репликация данных [Электронный ресурс]. – Режим доступа: https://ruhighload.com/post/Репликация+данных#masterslave (дата обращения: 03.05.2017).

Репликация данных

https://ruhighload.com/post/Репликация

5. Горизонтальный шардинг [Электронный ресурс]. – Режим доступа: https://ruhighload.com/post/Горизонтальный+шардинг (дата обращения: 03.05.2017).

Горизонтальный шардинг

https://ruhighload.com/post/Горизонтальный

6. Open Web Application Security Project (OWASP) [Электронный ресурс]. – Режим доступа: https://www.owasp.org (дата обращения: 29.04.2017).

Open Web Application Security Project (OWASP)

https://www.owasp.org

7. Apache vs Nginx: практический взгляд [Электронный ресурс]. – Режим доступа: https://habrahabr.ru/post/267721/ (дата обращения 06.05.2017).

Apache vs Nginx: практический взгляд

https://habrahabr.ru/post/267721/

8. Django Official Documentation [Электронный ресурс]. – Режим доступа: https://docs.djangoproject.com/en/1.10/ (дата обращения: 20.04.2017).

Django Official Documentation

https://docs.djangoproject.com/en/1.10/

9. Django Channels [Электронный ресурс]. – Режим доступа: https://channels.readthedocs.io/en/stable/ (дата обращения: 21.04.2017).

Django Channels

https://channels.readthedocs.io/en/stable/

10. XSSer: Cross Site «Scripter» [Электронный ресурс]. – Режим доступа: https://xsser.03c8.net/ (дата обращения: 23.04.2017).

XSSer: Cross Site «Scripter»

https://xsser.03c8.net/

11. Sqlmap – Automatic SQL injection and database takeover tool [Электронный ресурс]. – Режим доступа: http://sqlmap.org/ (дата обращения: 23.04.2017).

Sqlmap

http://sqlmap.org/

12. Nikto2 [Электронный ресурс]. – Режим доступа: https://cirt.net/Nikto2 (дата обращения: 23.04.2017).

Nikto2

https://cirt.net/Nikto2

13. JavaScript HTML DOM [Электронный ресурс]. – Режим доступа: https://www.w3schools.com/js/js_htmldom.asp (дата обращения: 10.05.2017).

JavaScript HTML DOM

https://www.w3schools.com/js/js_htmldom.asp

14. jQuery API Documentation [Электронный ресурс]. – Режим доступа: https://api.jquery.com/ (дата обращения: 11.05.2017).

jQuery API Documentation

https://api.jquery.com/