pembangunan bahagian belakang
Tutorial Python
HackHound: Membina Alat Pengujian Keselamatan Web Moden dengan React dan Python
HackHound: Membina Alat Pengujian Keselamatan Web Moden dengan React dan Python
Jan 02, 2025 pm 01:44 PM
Membina HackHound: Alat Ujian Keselamatan Web Moden ?
Hai komuniti DEV! ? Saya teruja untuk berkongsi projek terbaharu saya - HackHound, alat ujian keselamatan web sumber terbuka yang menggabungkan kuasa Python dengan bahagian hadapan React moden. Dalam siaran ini, saya akan membimbing anda melalui seni bina, ciri utama dan beberapa cabaran menarik yang saya hadapi semasa pembangunan.
Mengapa Alat Keselamatan Lain? ?
Walaupun terdapat banyak alat ujian keselamatan yang tersedia, saya mendapati bahawa kebanyakan sama ada:
- Tidak mempunyai antara muka moden yang mesra pengguna
- Jangan berikan maklum balas masa nyata
- Memerlukan persediaan dan konfigurasi yang kompleks
- Jangan menyokong kaedah ujian serentak
HackHound bertujuan untuk menyelesaikan masalah ini dengan menyediakan pendekatan visual yang diperkemas untuk ujian keselamatan web.
Gambaran Keseluruhan Tech Stack ??
Bahagian hadapan
- React 18 dengan Vite untuk pembangunan pantas
- Kemas kini masa nyata menggunakan sambungan WebSocket
- UI yang bersih dan responsif untuk visualisasi yang lebih baik
- Firebase untuk pengesahan
Bahagian belakang
- FastAPI untuk operasi async berprestasi tinggi
- Python 3.10 untuk keupayaan ujian keselamatan yang mantap
- Pengendalian pembalakan dan ralat yang komprehensif
- Seni bina modular untuk sambungan mudah
Ciri-ciri Utama ?
- Kaburan Berbilang Mod
@app.post("/fuzz")
async def fuzz(data: FuzzRequest):
results = {}
if actions.get("fuzz_directory"):
results["directories"] = run_directory_fuzzing(url)
if actions.get("fuzz_subdomain"):
results["subdomains"] = run_subdomain_fuzzing(domain)
# More fuzzing modes...
return results
- Kemas Kini Kemajuan Masa Nyata
const FuzzingProgress = () => {
const [progress, setProgress] = useState(0);
useEffect(() => {
socket.on('fuzz_progress', (data) => {
setProgress(data.progress);
});
}, []);
return <ProgressBar value={progress} />;
};
Cabaran Menarik Selesai ?
1. Mengendalikan Ujian Jangka Panjang
Salah satu cabaran utama ialah mengurus ujian keselamatan yang telah lama dijalankan tanpa menjejas masa pelanggan. Saya menyelesaikannya menggunakan gabungan:
- Operasi Async dalam FastAPI
- Kemas kini kemajuan WebSocket
- Strim hasil potongan
async def stream_results(test_generator):
async for result in test_generator:
yield {
"status": "in_progress",
"current_result": result
}
2. Had Kadar dan Perlindungan Sasaran
Untuk memastikan ujian yang bertanggungjawab, saya melaksanakan:
- Penghadan kadar boleh dikonfigurasikan
- Pengesahan sasaran automatik
- Pilihan mod selamat
def validate_target(url: str) -> bool:
# Check if target is in scope
# Verify rate limits
# Ensure safe mode compliance
return is_valid
Persekitaran Pembangunan ?
Saya menggunakan Daytona untuk menyeragamkan persekitaran pembangunan:
{
"name": "HackHound Dev Environment",
"dockerFile": "Dockerfile",
"forwardPorts": [5173, 5000],
"postCreateCommand": "npm install && pip install -r requirements.txt"
}
Apa Seterusnya? ?
Saya merancang beberapa ciri menarik:
- Integrasi dengan alatan keselamatan lain
- Penjana muatan tersuai
- Keupayaan pelaporan lanjutan
- Penyatuan saluran paip CI/CD
Cubalah! ?
Projek ini adalah sumber terbuka dan tersedia di GitHub: HackHound Repository
Untuk bermula:
@app.post("/fuzz")
async def fuzz(data: FuzzRequest):
results = {}
if actions.get("fuzz_directory"):
results["directories"] = run_directory_fuzzing(url)
if actions.get("fuzz_subdomain"):
results["subdomains"] = run_subdomain_fuzzing(domain)
# More fuzzing modes...
return results
Menyumbang?
Sumbangan dialu-alukan! Sama ada:
- Menambah teknik fuzzing baharu
- Memperbaiki UI/UX
- Meningkatkan dokumentasi
- Melaporkan pepijat
Jangan ragu untuk membuka isu dan menyerahkan PR!
Kesimpulan ?
Membina HackHound telah menjadi satu perjalanan yang menarik dalam menggabungkan pembangunan web moden dengan ujian keselamatan. Saya ingin mendengar pendapat dan cadangan anda!
Adakah anda membina alatan yang serupa? Apakah cabaran yang anda hadapi? Jom bincang dalam komen di bawah! ?
Ikuti saya untuk mendapatkan lebih banyak kandungan keselamatan dan pembangunan web!
GitHub | Twitter | LinkedIn
Atas ialah kandungan terperinci HackHound: Membina Alat Pengujian Keselamatan Web Moden dengan React dan Python. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Cara Mengendalikan Pengesahan API di Python
Jul 13, 2025 am 02:22 AM
Kunci untuk menangani pengesahan API adalah untuk memahami dan menggunakan kaedah pengesahan dengan betul. 1. Apikey adalah kaedah pengesahan yang paling mudah, biasanya diletakkan dalam tajuk permintaan atau parameter URL; 2. BasicAuth menggunakan nama pengguna dan kata laluan untuk penghantaran pengekodan Base64, yang sesuai untuk sistem dalaman; 3. OAuth2 perlu mendapatkan token terlebih dahulu melalui client_id dan client_secret, dan kemudian bawa bearertoken dalam header permintaan; 4. Untuk menangani tamat tempoh token, kelas pengurusan token boleh dikemas dan secara automatik menyegarkan token; Singkatnya, memilih kaedah yang sesuai mengikut dokumen dan menyimpan maklumat utama adalah kunci.
Terangkan pernyataan Python.
Jul 07, 2025 am 12:14 AM
Menegaskan adalah alat pernyataan yang digunakan dalam Python untuk menyahpepijat, dan melemparkan pernyataan apabila keadaan tidak dipenuhi. Sintaksnya adalah menegaskan keadaan ditambah maklumat ralat pilihan, yang sesuai untuk pengesahan logik dalaman seperti pemeriksaan parameter, pengesahan status, dan lain -lain, tetapi tidak boleh digunakan untuk pemeriksaan input keselamatan atau pengguna, dan harus digunakan bersamaan dengan maklumat yang jelas. Ia hanya tersedia untuk debugging tambahan dalam peringkat pembangunan dan bukannya menggantikan pengendalian pengecualian.
Apakah petunjuk jenis python?
Jul 07, 2025 am 02:55 AM
TypehintsinpythonsolvetheproblemofambiguityandpotentialbugsindynamiciallytypodeByallowingDeveloperStospecifyExpectedTypes.theyenhancereadability, enablearlybugdetection, andimprovetoLiaSareAdeAdeAdeAdeAdeAdeAdeAdeAdeAdeAdeAdeAdeAdeAdeAdeAdeAdeAdeAdeAdeAdeAdeAdeAdeAdeAdeSareadDeSareadDeSareadDeSareadDeSaread
Cara Menghidupkan Dua Senarai Sekali Python
Jul 09, 2025 am 01:13 AM
Kaedah yang sama untuk melintasi dua senarai secara serentak dalam Python adalah menggunakan fungsi zip (), yang akan memasangkan beberapa senarai dalam rangka dan menjadi yang paling singkat; Jika panjang senarai tidak konsisten, anda boleh menggunakan itertools.zip_longest () untuk menjadi yang paling lama dan mengisi nilai yang hilang; Digabungkan dengan penghitungan (), anda boleh mendapatkan indeks pada masa yang sama. 1.Zip () adalah ringkas dan praktikal, sesuai untuk lelaran data berpasangan; 2.zip_longest () boleh mengisi nilai lalai apabila berurusan dengan panjang yang tidak konsisten; 3.enumerate (zip ()) boleh mendapatkan indeks semasa traversal, memenuhi keperluan pelbagai senario kompleks.
Apakah Iterator Python?
Jul 08, 2025 am 02:56 AM
Inpython, iteratorsareObjectsThatallowLoopingthroughCollectionsByImplementing__iter __ () dan__Next __ ()
Tutorial Python Fastapi
Jul 12, 2025 am 02:42 AM
Untuk mewujudkan API moden dan cekap menggunakan Python, FastAPI disyorkan; Ia berdasarkan kepada jenis python standard yang diminta dan secara automatik dapat menghasilkan dokumen, dengan prestasi yang sangat baik. Selepas memasang FastAPI dan Asgi Server UVicorn, anda boleh menulis kod antara muka. Dengan menentukan laluan, menulis fungsi pemprosesan, dan data yang kembali, API boleh dibina dengan cepat. FastAPI menyokong pelbagai kaedah HTTP dan menyediakan sistem dokumentasi Swaggersui dan Redoc yang dihasilkan secara automatik. Parameter URL boleh ditangkap melalui definisi laluan, manakala parameter pertanyaan boleh dilaksanakan dengan menetapkan nilai lalai untuk parameter fungsi. Penggunaan rasional model Pydantic dapat membantu meningkatkan kecekapan dan ketepatan pembangunan.
Cara Menguji API dengan Python
Jul 12, 2025 am 02:47 AM
Untuk menguji API, anda perlu menggunakan Perpustakaan Permintaan Python. Langkah -langkahnya adalah untuk memasang perpustakaan, menghantar permintaan, mengesahkan respons, menetapkan masa dan cuba semula. Pertama, pasang perpustakaan melalui PipinstallRequests; kemudian gunakan permintaan.get () atau requests.post () dan kaedah lain untuk menghantar permintaan GET atau pos; Kemudian semak respons.status_code dan response.json () untuk memastikan hasil pulangan mematuhi jangkaan; Akhirnya, tambah parameter tamat masa untuk menetapkan masa tamat, dan menggabungkan perpustakaan semula untuk mencapai percubaan automatik untuk meningkatkan kestabilan.
Skop pembolehubah python dalam fungsi
Jul 12, 2025 am 02:49 AM
Dalam Python, pembolehubah yang ditakrifkan di dalam fungsi adalah pembolehubah tempatan dan hanya sah dalam fungsi; Ditakrifkan secara luaran adalah pembolehubah global yang boleh dibaca di mana sahaja. 1. Pembolehubah tempatan dimusnahkan kerana fungsi dilaksanakan; 2. Fungsi ini boleh mengakses pembolehubah global tetapi tidak dapat diubahsuai secara langsung, jadi kata kunci global diperlukan; 3. Jika anda ingin mengubah suai pembolehubah fungsi luar dalam fungsi bersarang, anda perlu menggunakan kata kunci nonlocal; 4. Pembolehubah dengan nama yang sama tidak mempengaruhi satu sama lain dalam skop yang berbeza; 5. Global mesti diisytiharkan apabila mengubah suai pembolehubah global, jika tidak, kesilapan unboundlocalerror akan dibangkitkan. Memahami peraturan ini membantu mengelakkan pepijat dan menulis lebih banyak fungsi yang boleh dipercayai.
