Проверка сайта на уязвимости

Гость7 лет в сервисе
Данные заказчика будут вам доступны после подачи заявки
22.04.2020

Здравствуйте, нужно проверить сайт на уязвимости. 

Домены для атаки: neskins.com | api.neskins.com | admin65.web.app

Используемые технологии: 

Фронт: react. 

Бек: nodejs, express, passport.io, socket.io, firestore.

Что нужно проверить: 

Удаленное выполнение кода.

XSS.

Кража данных для авторизации пользователей и администраторов или любые обходы авторизации.

NoSql инъекции.

Кража данных.

Любые ошибки в бизнес-логике, которые могут привести к потере денег. Например: ошибки, когда баланс не был списан после покупки или продажи вещи.

Все другие найденные уязвимости рад увидеть. 

В отчете безопасности просьба указать все ваши попытки атаки и их результат.

В заявке на задание просьба приложить ваши прошлые отчеты безопасности. 

Процесс работы. 

Оценка векторов атаки по времени.

Добавить новые векторы атаки и оценить их, если они актуальный для этого проекта.

После оценки начать проверку этих атак с написанием отчета по каждой.

Node.js