취약점 스캐너 Python으로 제작

핵심 개념

자신의 서버에서만 사용할 수 있는 간단한 보안 스캐너를 Python으로 직접 제작합니다.

코드 분석

SECURITY📋 코드 (32줄)

STEP·18 / SECURITY / CHAPTER 18 — 취약점 스캐너 제작
⚠️  자신의 서버에서만 사용. 타인의 서버 스캔은 불법입니다.

# HTTP 헤더 보안 검사기

import requests
&nbsp;
def check_security_headers(url):
    """자신의 서버 URL만 입력하세요"""
    res = requests.get(url)
    headers = res.headers
    &nbsp;
    security_headers = {
        'X-Frame-Options': '클릭재킹 방어',
        'Content-Security-Policy': 'XSS 방어',
        'X-Content-Type-Options': 'MIME 스니핑 방어',
        'Strict-Transport-Security': 'HTTPS 강제',
    }
    &nbsp;
    for header, desc in security_headers.items():
        if header in headers:
            print(f"✅ {header}: {desc}")
        else:
            print(f"❌ 누락: {header} ({desc})")
&nbsp;
# 자신의 서버만 테스트
check_security_headers("http://localhost:3000")

# AI 프롬프트 활용

"이 보안 헤더 스캐너에 응답 코드 확인과
 쿠키 보안 설정 검사 기능을 추가해줘"

AI 프롬프트

🤖 AI에게 잘 물어보는 법 — 모델·전략별 프롬프트

Claude

무료: Sonnet 4.6 / Pro $20/mo: Opus 4.6

이 '취약점 스캐너 Python으로 제작' 코드에서
OWASP Top 10 관점의 보안 취약점을 찾고
안전한 코드로 수정해줘.

ChatGPT

무료: GPT-5.5 / Plus $20/mo: GPT-5.5 Pro

'취약점 스캐너 Python으로 제작' 공격 방어 코드를
단계별로 구현해줘.
실전 페이로드 예시도 포함해서.

Gemini

무료: 2.5 Flash / Pro $19.99/mo: 3.1 Pro

이 웹 앱의 '취약점 스캐너 Python으로 제작' 관련 보안 헤더·인증 로직을
전체 분석해서 취약점·우회 가능 케이스·로그 누락을
우선순위 리포트로 만들어줘.

Grok

무료: Grok 4.1 / SuperGrok $30/mo

'취약점 스캐너 Python으로 제작' 취약점이 실제 해킹 사건·CVE에서
얼마나 자주 발견되는지 2026년 기준
솔직한 데이터로 알려줘.

⭐ 이것만 기억하세요

취약점 스캐너 Python으로 제작은 이 3가지만 확실히 잡으세요

1.기존 스캐너만 쓰면 서비스 고유의 취약점 패턴을 잡지 못합니다

2.requests + BeautifulSoup으로 폼을 자동 탐색하고, SQL Injection/XSS 페이로드를 삽입해 응답을 분석하는 커스텀 스캐너를 만듭니다

3.다음 챕터에서 개발 초기부터 보안을 적용하는 Shield-First 방법론을 배웁니다

💬 이 챕터 질문 보기

SECURITY · CH.22 — 질문하거나 답변을 확인하세요

→

진행도 22 / 84

← 커리큘럼으로 ← 목록으로 (화이트햇 보안)