Проверка сайтов на уязвимости

Задался идеей написать свою программу на C# для проверки сайта на уязвимость, но не знаю как реализовать отправку кода на элемент ,выделения элементов для внедрения кода и просмотр каталогов сайта.Помогите пожалуйста.Хочу проверять на XSS SQL инъекцию PHP инклуд Clickjacking и CSRF

 

Зачем писать если софт уже есть, но лучше всего конечно руками чекать)

 

Потому что я считаю не профессионализмом юзать чужой софт

 

С браузера тоже самописного в интернете сидишь? Операционной системой тоже самописной пользуешься? А то как-то непрофессионально получается.

 

Хм об этом не задумывался.НО всё равно хочется самому написать

 

Большинство инструментов для пентеста - опенсорс. Ищи какие из них подходят для твоих задач и смотри реализацию в их исходниках, но это не путь самурая.
Изучай матчасть, а потом шаг за шагом реализуй в своем коде. Только так у тебя получится продукт отличный от остальных.

 

http://w3af.org/dont-write-your-own-web-application-security-scanner

 

А у меня получится?
Если што - ты отвечаешь за меня, понел да!

 

BlitZKrieg атаке!

 

Получится, но за результат я не отвечаю, если ты понимаешь о чем я.

 

Итак дружище, во - первых ты абсолютно мега прав, выбрав C# и решив написать свой фаззер.
Начнем с CLickjacking'a здесь всё достаточно изи. Проверяй response в нём должен быть header X-FRAME-OPTIONS если его нет это Клиджэкинг.
Далее Элемент WebBrowser который я уверен ты взял, шли в задницу, худшей реализации я в жизни не видел. Юзай уже готовые и родные классы HttpWebRequest и HttpWebResponse. XSS Самое простое отправлять GET POST запросы с содержимым скрипта, который бы что то менял в вёрстке например шлёшь скрипт с <script>document.getElementByID('ID').text = base64_decode('FLAG')</script> Ну и в различных интерпритациях
Скуля. Тут сложно слишком большой вектор, Там же и тайм бэйсед (время выполнения запроса можно всегда посчитать и вернуть в том же классе) и boolean и union и ерроры и куча всего. Начни с простого чекай UNION и парси коды ошибок известные. CSRF. Обычно говорят, чт оCSRF есть когда НЕТ CSRF токенов. Так как все запросы ты генеришь сам и они работаю без токенов то есть CSRF. Вперёд.

 

UPDATE: Ну а вообще пацаны правы, уже все давно написано и многое профессионалами. Поэтому лучше направить свой энтузиазм в разработку полезных для комьюнити вещей. Узконаправленных но точных определний уязвимостей тоже круто.