The development of website online analyzers for the presence of network vulnerabilities
Proceeding
DOI: 10.21661/r-462946
Open Access
- Published in:
- IV International Research-to-practice Conference for Students «Students' scientific research and development»
- Author:
- Korovin K.S. 1
- Work direction:
- Технические науки
- Rating:
- Article accesses:
- 2173
- Published in:
- eLibrary.ru
1 Tikhonov Moscow Institute of Electronics and Mathematics of FSBEI of HE "National Research University "High School of Economics"
- APA
For citation:
Korovin K. S. (2016). The development of website online analyzers for the presence of network vulnerabilities. Students' scientific research and development, 170-173. Cheboksary: SCC "Interactive plus", LLC. https://doi.org/10.21661/r-462946
- Full text
- Metrics
DOI: 10.21661/r-462946
Abstract
Объектом разработки в данной статье является онлайн-сервис, выполняющий комплексное сканирование web-сайтов на сетевые уязвимости. Целью данной работы является предоставление инструмента, основанного на технологиях с открытым исходным кодом, способного снять часть задач по ручному тестированию, который может стать достойной альтернативой коммерческим онлайн-сканерам. В результате сервис был создан и вся заявленная функциональность реализована. Автор рекомендует использовать этот продукт пока только для своего пользования, но все дальнейшие силы пойдут на подготовку для его выхода в публичный доступ.
References
- 1. Низамутдинов М.Ф. Тактика защиты и нападения на web-приложения. СПб.: БХВ-Петербург, 2005.
- 2. Kali Linux Tools Listing [Электронный ресурс]. – Режим доступа: http://tools.kali.org/tools-listing (дата обращения: 02.05.2017).
- 3. Single page apps in depth [Электронный ресурс]. – Режим доступа: http://singlepageappbook.com/goal.html (дата обращения: 02.05.2017).
- 4. Репликация данных [Электронный ресурс]. – Режим доступа: https://ruhighload.com/post/Репликация+данных#masterslave (дата обращения: 03.05.2017).
- 5. Горизонтальный шардинг [Электронный ресурс]. – Режим доступа: https://ruhighload.com/post/Горизонтальный+шардинг (дата обращения: 03.05.2017).
- 6. Open Web Application Security Project (OWASP) [Электронный ресурс]. – Режим доступа: https://www.owasp.org (дата обращения: 29.04.2017).
- 7. Apache vs Nginx: практический взгляд [Электронный ресурс]. – Режим доступа: https://habrahabr.ru/post/267721/ (дата обращения 06.05.2017).
- 8. Django Official Documentation [Электронный ресурс]. – Режим доступа: https://docs.djangoproject.com/en/1.10/ (дата обращения: 20.04.2017).
- 9. Django Channels [Электронный ресурс]. – Режим доступа: https://channels.readthedocs.io/en/stable/ (дата обращения: 21.04.2017).
- 10. XSSer: Cross Site «Scripter» [Электронный ресурс]. – Режим доступа: https://xsser.03c8.net/ (дата обращения: 23.04.2017).
- 11. Sqlmap – Automatic SQL injection and database takeover tool [Электронный ресурс]. – Режим доступа: http://sqlmap.org/ (дата обращения: 23.04.2017).
- 12. Nikto2 [Электронный ресурс]. – Режим доступа: https://cirt.net/Nikto2 (дата обращения: 23.04.2017).
- 13. JavaScript HTML DOM [Электронный ресурс]. – Режим доступа: https://www.w3schools.com/js/js_htmldom.asp (дата обращения: 10.05.2017).
- 14. jQuery API Documentation [Электронный ресурс]. – Режим доступа: https://api.jquery.com/ (дата обращения: 11.05.2017).
Comments(0)