Разработка онлайн-анализатора веб-сайтов на наличие сетевых уязвимостей
Статья в сборнике трудов конференции
DOI: 10.21661/r-462946
Open Access
- Опубликовано в:
- IV Международная студенческая научно-практическая конференция «Научные исследования и разработки студентов»
- Автор:
- Коровин К.С. 1
- Рубрика:
- Технические науки
- Рейтинг:
- Статья просмотрена:
- 2178 раз
- Размещено в:
- eLibrary.ru
1 Московский институт электроники и математики им. А.Н. Тихонова ФГАОУ ВО «Национальный исследовательский университет «Высшая школа экономики»
- ГОСТ
Для цитирования:
Коровин К. С. Разработка онлайн-анализатора веб-сайтов на наличие сетевых уязвимостей: сборник трудов конференции. // Научные исследования и разработки студентов : материалы IV Междунар. студенч. науч.–практ. конф. / редкол.: О. Н. Широков [и др.] – Чебоксары: Центр научного сотрудничества «Интерактив плюс», 2016. – С. 170-173. – ISBN 978-5-9500416-9-3. – DOI 10.21661/r-462946.
- Полный текст
- Метрики
DOI: 10.21661/r-462946
Аннотация
Объектом разработки в данной статье является онлайн-сервис, выполняющий комплексное сканирование web-сайтов на сетевые уязвимости. Целью данной работы является предоставление инструмента, основанного на технологиях с открытым исходным кодом, способного снять часть задач по ручному тестированию, который может стать достойной альтернативой коммерческим онлайн-сканерам. В результате сервис был создан и вся заявленная функциональность реализована. Автор рекомендует использовать этот продукт пока только для своего пользования, но все дальнейшие силы пойдут на подготовку для его выхода в публичный доступ.
Ключевые слова
Список литературы
- 1. Низамутдинов М.Ф. Тактика защиты и нападения на web-приложения. СПб.: БХВ-Петербург, 2005.
- 2. Kali Linux Tools Listing [Электронный ресурс]. – Режим доступа: http://tools.kali.org/tools-listing (дата обращения: 02.05.2017).
- 3. Single page apps in depth [Электронный ресурс]. – Режим доступа: http://singlepageappbook.com/goal.html (дата обращения: 02.05.2017).
- 4. Репликация данных [Электронный ресурс]. – Режим доступа: https://ruhighload.com/post/Репликация+данных#masterslave (дата обращения: 03.05.2017).
- 5. Горизонтальный шардинг [Электронный ресурс]. – Режим доступа: https://ruhighload.com/post/Горизонтальный+шардинг (дата обращения: 03.05.2017).
- 6. Open Web Application Security Project (OWASP) [Электронный ресурс]. – Режим доступа: https://www.owasp.org (дата обращения: 29.04.2017).
- 7. Apache vs Nginx: практический взгляд [Электронный ресурс]. – Режим доступа: https://habrahabr.ru/post/267721/ (дата обращения 06.05.2017).
- 8. Django Official Documentation [Электронный ресурс]. – Режим доступа: https://docs.djangoproject.com/en/1.10/ (дата обращения: 20.04.2017).
- 9. Django Channels [Электронный ресурс]. – Режим доступа: https://channels.readthedocs.io/en/stable/ (дата обращения: 21.04.2017).
- 10. XSSer: Cross Site «Scripter» [Электронный ресурс]. – Режим доступа: https://xsser.03c8.net/ (дата обращения: 23.04.2017).
- 11. Sqlmap – Automatic SQL injection and database takeover tool [Электронный ресурс]. – Режим доступа: http://sqlmap.org/ (дата обращения: 23.04.2017).
- 12. Nikto2 [Электронный ресурс]. – Режим доступа: https://cirt.net/Nikto2 (дата обращения: 23.04.2017).
- 13. JavaScript HTML DOM [Электронный ресурс]. – Режим доступа: https://www.w3schools.com/js/js_htmldom.asp (дата обращения: 10.05.2017).
- 14. jQuery API Documentation [Электронный ресурс]. – Режим доступа: https://api.jquery.com/ (дата обращения: 11.05.2017).
Комментарии(0)