Notice
Recent Posts
Recent Comments
Link
반응형
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- sk쉴더스 루키즈
- 트랜스포트 계층
- 위상 정렬
- 루키즈31기
- SK쉴더스루키즈
- 자바
- React
- 예술의 전당
- 프랑스어 #프랑스어배우기 #프랑스어독학 #델프인강 #시원스쿨프랑스어 #delf독학 #델프 #프랑스어기초 #프랑스어공부
- 코리안챔버오케스트라
- 루키즈 31기
- Practical Malware Analysis Labs
- sk 쉴더스 루키즈
- webhacking
- 웹개발
- 우테코
- linux
- 애플리케이션 계층
- 서울청년문화패스
- 깃
- c
- 진입차수
- 우아한테크코스
- 알고리즘
- 프리코스
- SK쉴더스
- 백엔드
- Dreamhack
- 레나튜토리얼
- 악성코드 분석
Archives
- Today
- Total
yon11b
[SK 쉴더스 루키즈] 모듈프로젝트 2 - AI를 활용한 취약점 자동진단 서비스 본문
반응형
개발기간: 2026.05.14-2026.05.18
AI 기반 웹사이트 취약점 진단 툴입니다.
취약한 웹사이트
대시보드
취약한 웹서버 환경
취약점 진단 시스템 구조도
기술스택
- 취약점 진단코드: Python
- LLM: GPT-5.5 (via OpenAI API)
- DB: mariaDB
- Front: streamlit
- Server: NGINX
- WAS: Tomcat
- 취약한 웹사이트: JSP
- 클라우드 서버: EC2 t3.medium
기능
- 자체 제작한 취약한 웹서버에 대해 총 21개의 취약점 자동 진단
- 사람이 수동으로 진단한 엑셀파일을 업로드하면, 대시보드를 통해 자동 진단한 결과와 비교하여 볼 수 있음
취약점 진단 결과 목록
취약점 판단 근거 증명
1. SQL Injection (sqlmap 활용)
진단한 21개의 취약점 중 SQL Injection의 취약 판단 흐름/근거에 대해 설명하겠다.
검증을 위해 직접 웹서버에 접속하여 DB를 확인해보았다.
DB이름에 vuln_db가 있고, 버전을 확인할 수 있었다. 또한 사용자 이름도 확인할 수 있었다.
sqlmap으로 돌려보니, DB 이름, 버전, 사용자 이름을 잘 알아오는 것을 확인할 수 있었다.
따라서 이 항목은 취약으로 판단되었다.
2. webshell 업로드
3. SSRF
협업 툴
Notion [링크]
실행화면
https://youtu.be/xGnDm5M3-o8?si=koKkCJ_WUtiRJz9Y
GitHub
https://github.com/yon11b/ai-vuln-scanner
GitHub - yon11b/ai-vuln-scanner: SK쉴더스 루키즈 31기 모듈프로젝트2
SK쉴더스 루키즈 31기 모듈프로젝트2. Contribute to yon11b/ai-vuln-scanner development by creating an account on GitHub.
github.com
728x90
'개발 > 프로젝트' 카테고리의 다른 글
| [SK 쉴더스 루키즈] 모듈프로젝트 1 - SMS 스미싱 탐지 서비스 (0) | 2026.04.01 |
|---|---|
| 클래식 공연 예매 프로그램 (0) | 2026.02.23 |
| 개발자를 위한 해외취업 사이트 (2023 한이음 프로젝트) (0) | 2026.02.23 |
| 캡스톤 프로젝트 - 요양시설통합플랫폼 개발 (0) | 2026.01.26 |
| 점심 메뉴 추천 서비스 개발 (소융대학술제) (1) | 2024.11.19 |
'개발/프로젝트' Related Articles
more
