Ho bisogno di hackerare il mio sito [chiuso]

-9

Sto scrivendo un semplice framework web per un mio progetto e ho bisogno di assicurarmi che i siti Web che produce siano sicuri. Per verificare questo ho pensato che potrei anche provare a hackerare il mio sito web mentre ha ancora dati fittizi e non importa se perdo qualsiasi informazione. Posso sempre distruggere il server e ricominciare.

Mi stavo chiedendo se ci fossero libri che hanno attraversato il processo di hacking di un sito web? Conosco la protezione dagli attacchi SQL injection ma non abbastanza familiare riguardo al click jacking, allo scripting cross-site e ad altre vulnerabilità correlate che sono comuni sui siti web. Devo essere in grado di sfruttarli sul mio sito web in modo da poter capire come proteggerli dal back-end.

Purtroppo non ho libri su questi argomenti e non ho idea di dove cominciare. Come sei arrivato con la sicurezza del sito web? Come garantisci che il tuo sito Web sia privo di exploit quando lo distribuisci in produzione?

    
posta Cromulent 14.12.2014 - 21:40
fonte

2 risposte

3

Come antipasto OWASP è sempre buono . Puoi anche trovare alcuni strumenti lì. Controlla anche la serie di cheat .

    
risposta data 14.12.2014 - 22:36
fonte
2

Questo è un libro sul pentesting BASIC delle webapp:

link

Penso che sarà sufficiente per i test di base, principalmente per spiegare l'uso degli scanner. Se vuoi un pentesting adeguato puoi assumere una compagnia di pentesting, o forse Bugcrowd.

    
risposta data 14.12.2014 - 22:37
fonte

Leggi altre domande sui tag