Техническое задание: Аудит сайтов на наличие рекапчи и вредоносного кода

Требуется выполнить автоматизированный анализ предоставленной базы сайтов для выявления потенциальных угроз безопасности и сторонних интеграций.

Основные задачи

• Разработать или настроить веб-краулер для обхода списка сайтов.
• Настроить поиск и анализ HTML-кода, JavaScript-файлов и внешних подключений.
• Выявлять подключения к сторонним сервисам капчи (например, reCAPTCHA, hCaptcha и аналоги).
• Обнаруживать признаки заражения вирусами или внедрения вредоносных скриптов (подозрительные редиректы, скрытые iframe, ссылки на недоверенные ресурсы).

Требования к результату

• Структурированный отчет в удобном формате (например, CSV, XLSX, JSON).
• В отчете для каждого сайта должны быть указаны: статус проверки, найденные подключения к капче, обнаруженные угрозы или подозрительные активности.
• Предоставление кратких рекомендаций по устранению найденных уязвимостей.

Критерии успеха

Задание считается выполненным, когда предоставлен полный отчет по всем сайтам в базе с четкой идентификацией искомых элементов.