нужно протестировать сайт на уязвимости
не все из списка
бюджет назовите вы за каждый пункт отдельно, цена указана от балды
- Неограниченная загрузка файлов
- XSS
- SQL-инъекция
- CSRF
- Директории и файлы на сервере
- Уязвимости в аутентификации
- Протоколы безопасности (SSL/TLS)
- Уязвимости в загрузке файлов
- Небезопасная десериализация
- Переадресации и форварды на основе неконтролируемых данных
- Clickjacking
- CRLF-инъекция
- Брутфорс-атаки на логин и пароль
- Инъекции команд в систему
- XML External Entity (XXE) атака
- Механизмы восстановления слабых паролей
- Порча HTTP параметров
- DoS/DDoS атаки
- Утечка конфиденциальных данных
- Инъекции в заголовки HTTP
- LFI/RFI
- Непроверенные переадресации и форварды
- Подделка запросов на стороне сервера
- Эскалация привилегий
- Небезопасная прямая ссылка на объект
- Массовое присвоение
- Условие гонки
- Неограниченная загрузка файлов
- Порча кэша
- Включение скриптов между сайтами
- Инъекция заголовка хоста
- Неправильная обработка ошибок
- Слабая криптография
- Распыление паролей
- DNS Rebinding
- DoS на уровне приложения
- Атаки через побочные каналы
- Атаки по времени