Програміст для розробки веб-інструменту (Node.js + Puppeteer)
36 566 UAH
Шукаємо досвідченого програміста для розвитку та оптимізації складної системи сканування веб-сторінок. Проект зосереджується на аналізі загроз кібербезпеки, автоматизації та оптимальному використанні ресурсів сервера.
Оптимізаційні завдання (для покращення):
1. Управління пулом браузерів (Puppeteer):
В даний час кожному користувачеві призначається окрема інстанція браузера. Необхідно оптимізувати систему так, щоб активними було максимум 20 інстанцій, а наступні запити ставилися в чергу. Користувач повинен отримувати повідомлення з оцінковим часом очікування на сканування у разі перевантаження.
2. Очищення тимчасових каталогів Puppeteer:
Скани генерують велику кількість тимчасових файлів. Попередні спроби очищення призводили до переривання активних сесій. Потрібно реалізувати гнучкий і безпечний механізм, який видаляє старі дані, не порушуючи поточні процеси.
Завдання для впровадження :
1. Політика безпеки контенту (CSP):
Введення CSP в середовищі сканера для захисту від XSS, SQLi та інших атак під час обробки невідомих URL-адрес. CSP повинна бути спроектована так, щоб не впливати на якість сканування і не генерувати хибнопозитивні результати. Потрібна буде ізоляція процесу рендерингу.
2. Підтримка мережі TOR:
Додавання можливості сканування ресурсів, доступних через TOR. Вимагає встановлення відповідних залежностей та конфігурації проксі та портів для підключення до прихованої мережі.
3. Виявлення вразливостей (на основі CVE):
Інтеграція з публічними базами даних CVE. Під час сканування система буде співвідносити відомі вразливості з виявленими технологіями (за умови, що скан не аналізує внутрішню інфраструктуру, а лише елементи, видимі публічно).
4. Генерація хешу favicon:
Додавання функціональності генерації хешу (hash) favicon для швидкої ідентифікації клонів сторінок або фішингу.
Заплановані функціональності (розвиток продукту):
1. Сповіщення про загрози одним кліком:
Система автоматичного генерування звітів про загрози (Twitter, електронна пошта, Telegram). Готові до публікації формати з метаданими – відповідно до стандартів.
2. Виявлення тестових середовищ (staging):
Автоматичне ідентифікування назв доменів, характерних для тестових середовищ, що використовуються злочинцями (наприклад, dev., staging., panel.).
3. Інтелектуальне відстеження перенаправлень:
Візуалізація ланцюгів перенаправлень. Допомагає швидко виявити фішинг, шкідливе ПЗ та інші приховані посилання.
5. OCR знімків екрану:
Вбудований OCR для екстракції тексту зі скріншотів фішингових (електронні адреси, номери рахунків, криптовалютні гаманці). Можливість швидкого копіювання виявлених даних.
6. Аналізатор Copy-Paste:
Модуль, що дозволяє вставити вміст підозрілого повідомлення та автоматично видобути IOC: IP, URL, хеш тощо.
7. JS Crawler:
Автоматичний аналіз файлів JS у пошуках URL-адрес і точок доступу. Генерація простого дерева залежностей.
8. Рекурсивний мисливець URL:
Рекурсивне відстеження посилань з HTML та JS, з обмеженням глибини (наприклад, до 3 рівнів), з візуальним графом зв'язків.
9. Динамічний трекер перенаправлень:
Відстеження статусів HTTP (301, 302, JS перенаправлення) та побудова шляху перенаправлень у зрозумілому форматі.
10. Мисливець Payload:
Виявлення вбудованих виконуваних файлів (.exe, .apk, .zip тощо) в HTML/JS та шляхів доступу до них.
11. Деобфускатор JS:
Інструмент для деобфускації JavaScript – виявляє base64, eval тощо, з підсвічуванням виявлених URL-адрес.
12. Витягувач URL:
Одним кліком експортує всі посилання з файлів HTML та JS – корисно для ручного аналізу або експорту.
Якщо у вас є досвід з Node.js, Puppeteer, безпекою веб-додатків і вам подобається працювати над проектами з великим впливом, зв'яжіться з нами. Шукаємо когось, хто не лише розуміється на коді, але й розуміє логіку роботи наступальних і захисних інструментів у кіберпросторі.
-
561
90 днів426 608 UAH90 днів426 608 UAHПривіт!
Мене звуть Євгеній, вже 7 років я професійно займаюся розробкою мобільних додатків, сайтів, веб-сервісів та веб-додатків.
*Вартість вказав за 1 годину роботи. Щоб детальніше дати ціну, хотів би зв'язатися/зателефонувати і обговорити деталі.
- Портфоліо, відгуки та нагороди можна вивчити в моєму профілі.
Чому потрібно вибрати мене?
… - Займав 1 і 2 місця на міжнародних чемпіонатах і змаганнях в IT-сфері
- У мене є підтверджені відеовідгуки, подяки
- Я завжди на зв'язку, чесний і адекватний
- Працюю за Договором
- Керую власною командою розробки
Буду радий поговорити з Вами детальніше про проект.
-
14 днів36 566 UAH
158 14 днів36 566 UAHПривіт!
У мене великий досвід роботи з Puppeteer, безпекою веб-додатків та автоматизацією браузерів. Я чудово розумію, як працюють веб-сайти, сервери та браузери, що дозволяє мені оптимізувати продуктивність сканування при одночасному збереженні високого рівня безпеки.
Чому я?
✔ Оптимізація Puppeteer – Ефективне управління пулом браузерів, підтримка сесій та очищення ресурсів.
✔ Експертиза в галузі безпеки – Реалізація CSP, обробка сканування через мережу TOR, інтеграція з базами CVE.
✔ Продуктивність і масштабованість – Оптимізація управління тимчасовими файлами та використанням системних ресурсів.
✔ Автоматизація та аналіз – Досвід з OCR, аналізом JavaScript, екстракцією URL-адрес та виявленням загроз.
…
Пов'язані проекти та досвід:
- Створення високопродуктивних рішень для веб-автоматизації з використанням Puppeteer.
- Оптимізація сканерів на основі браузерів для обслуговування кількох одночасних користувачів.
З радістю обговорю, як можу допомогти в оптимізації вашої системи. Запрошую до контакту!
-
10 днів36 566 UAH
1506 6 0 10 днів36 566 UAHВітаю!
Я зацікавлений у вашій пропозиції і маю намір приєднатися до команди професіоналів.
КРОТКО ПРО МЕНЕ:
Протягом багатьох років я спеціалізуюсь на створенні SPA-додатків, багато з яких є системами CRM/ERP та адміністративними панелями.
Колись я займався створенням додатків на основі інструментів екосистеми Microsoft.
Приклади таких систем -
Behance
… Сподіваюсь на плідну співпрацю в майбутньому!
-
1 день36 566 UAH
4150 8 0 1 1 день36 566 UAHВітаю! Готові взятися за оптимізацію та розвиток вашої системи сканування веб-сторінок. Оптимізуємо пул браузерів, налаштуємо безпечне очищення тимчасових даних, інтегруємо CSP, підтримку TOR, виявлення CVE та інші функціональності. Маємо досвід із Node.js, Puppeteer та веб-безпекою. Готові обговорити деталі та розпочати роботу!
-
12 днів36 566 UAH
316 12 днів36 566 UAHПривіт Адам,
Я радий зв'язатися з тобою! З моїм досвідом я вірю, що можу досягти відмінних результатів для цього проекту. Я б хотів поговорити про це детальніше.
Бажаю тобі великого успіху в твоєму бізнесі, і я готовий докласти максимум зусиль.
Дякую!
-
1 день36 566 UAH
94294 1269 1 10 1 день36 566 UAHПривіт. У мене є досвід роботи з Node.js/Puppeteer. Я готовий до співпраці
-
100 днів609 440 UAH
412 10 0 100 днів609 440 UAHДобрий вечір, маю досвід в подібному проекті, тому вам краще вибрати мене.
Я програміст прагматик, якщо робота виконується але двигун на соплях, я страждаю.
Люблю все якісне, і роблю таксамо.
З повагою Олег.
Актуальні фриланс-проєкти в категорії Javascript та Typescript
Розробка платформи AM Mobility (автосервіс, парковка, страхування, оренда автомобілів)
259 176 UAH
Шукаємо команду або досвідченого Full Stack розробника для створення MVP платформи AM Mobility. AM Mobility — це єдина цифрова екосистема для автомобілістів, що об'єднує в одному додатку та веб-платформі: парковку; автосервіс; шиномонтаж; автомийку; оренду автомобілів;… Javascript та Typescript, Веб-програмування ∙ 2 дні 23 години тому ∙ 102 ставки |
Gsap анімації
1000 UAH
Доброго дня. Треба внести правки в поточному проєкті. Потрібен фахівець, який добре працює на gsap/lenis Треба зробити анімацію карточок. Детально ТЗ тут: https://www.figma.com/design/5bLEJudN5LPpB9ZSoJa2Eb/Untitled?m=auto&t=qwyluUctL1lrMNvh-6 Треба проявити креатив та… Javascript та Typescript, Веб-програмування ∙ 3 дні 5 годин тому ∙ 21 ставка |
Комерційна on-premise платформа відеозв'язку «ViM»Требуется разработати on-premise систему відеозв'язку з базовим розрахунком на 100 одночасних підключень (10 ізольованих кімнат по 10 осіб). Платформа повинна мати закладену архітектуру для майбутнього горизонтального масштабування до 1000 користувачів шляхом додавання нових… Javascript та Typescript, Веб-програмування ∙ 4 дні тому ∙ 32 ставки |
Шукаю наставника з Claude Code для запуску веб-проєкту з нуля**Коротко про завдання:** Я новачок без досвіду в програмуванні. Є готове ТЗ на розробку сайту (42 сторінки, Next.js, PostgreSQL). Хочу реалізувати його самостійно за допомогою Claude Code - потрібен спеціаліст, який налаштує середовище і навчить мене працювати з інструментом.… Javascript та Typescript, Навчання ∙ 5 днів 4 години тому ∙ 18 ставок |
Оновлення дизайну на сайтіПотрібно оновити дизайн існуючого сайту, використовуючи HTML, CSS, JS: освіжити зовнішній вигляд, зробити його сучасним і адаптивним під мобільні пристрої. Потрібно додати плавні анімації та інтерактивні елементи. HTML та CSS верстання, Javascript та Typescript ∙ 5 днів 21 година тому ∙ 90 ставок |
Warszawa