13 أداة مجانية عبر الإنترنت لفحص الثغرات الأمنية والبرامج الضارة

نشرت: 2015-02-12

قم بفحص موقع الويب الخاص بك والمدونة بحثًا عن نقاط الضعف الأمنية والبرامج الضارة وأحصنة طروادة والفيروسات والتهديدات عبر الإنترنت

يعد Web Security أحد أكثر المحادثات شيوعًا في مجال تكنولوجيا المعلومات. توجد المئات من نقاط ضعف الويب اليوم ، وفيما يلي بعض من أكثرها شيوعًا.

edgescan تقرير

غالبًا ما نولي اهتمامًا لتصميم مواقع الويب وتحسين محركات البحث والمحتوى ونستخف بمجال الأمان. بصفتك مالكًا لموقع الويب ، يجب أن يكون لأمن الويب أهمية أكبر من أي شيء آخر.

كان هناك العديد من الأسئلة حول كيفية البحث عن أمان موقع الويب ونقاط ضعف تطبيقات الأجهزة المحمولة ، لذا ها أنت ذا. ستدرج هذه المقالة بعضًا من أفضل الأدوات لفحص موقعك بحثًا عن الثغرات الأمنية والبرامج الضارة والتهديدات عبر الإنترنت.

SUCURI

SUCURI هو أحد أشهر البرامج الضارة وبرامج الفحص الأمني ​​المجانية للمواقع الإلكترونية. يمكنك إجراء اختبار سريع للبرامج الضارة ، وحالة القائمة السوداء ، والرسائل الاقتحامية المحقونة ، والتشويه.

سوكوري سيتشيك

يساعد SUCURI أيضًا في تنظيف موقع الويب الخاص بك وحمايته من التهديدات عبر الإنترنت ويعمل على أي نظام أساسي لموقع الويب ، بما في ذلك WordPress و Joomla و Magento و Drupal و phpBB وما إلى ذلك.

كواليس

يعد اختبار خادم SSL بواسطة Qualys ضروريًا لفحص موقع الويب الخاص بك بحثًا عن أخطاء في تكوين SSL / TLS ونقاط الضعف. يوفر تحليلاً متعمقًا لـ https:// URL الخاص بك بما في ذلك يوم انتهاء الصلاحية ، والتصنيف العام ، والتشفير ، وإصدار SSL / TLS ، ومحاكاة المصافحة ، وتفاصيل البروتوكول ، و BEAST ، وغير ذلك الكثير.

مسلسلات

كأفضل ممارسة ، يجب إجراء اختبار Qualys بعد إجراء أي تغييرات متعلقة بـ SSL / TLS.

HostedScan الأمن

HostedScan Security هي خدمة عبر الإنترنت تقوم بأتمتة فحص الثغرات الأمنية لأي عمل. يوفر مجموعة شاملة من الماسحات الضوئية لمسح الشبكات والخوادم والمواقع الإلكترونية بحثًا عن مخاطر أمنية. إدارة المخاطر الخاصة بك عن طريق لوحات المعلومات ، وإعداد التقارير ، والتنبيهات.

مستضاف

تشمل الماسحات الضوئية:

  • أداة فحص نقاط الضعف في الشبكة لاختبار مكافحة التطرف العنيف والبرامج القديمة المعرضة للخطر
  • ماسح تطبيقات الويب للتحقق من حقن SQL ، ومكتبات جافا سكريبت المعرضة للخطر ، والبرمجة عبر المواقع ، والمزيد
  • ماسح ضوئي كامل لمنافذ TCP و UDP لاكتشاف أخطاء تكوين جدار الحماية والشبكة
  • ماسح TLS / SSL للتحقق من صحة الشهادات واختبار ثغرات SSL مثل Heartbleed و Robot

يوفر HostedScan Security مستوى مجانيًا من 10 عمليات مسح شهريًا ، مما يجعل بدء المسح الضوئي لأعمالك وتأمينها أمرًا بسيطًا وسهلاً.

دخيل

Intruder هي أداة فحص قوية لنقاط الضعف قائمة على السحابة للعثور على نقاط الضعف في البنية التحتية لتطبيق الويب بالكامل. إنه جاهز للمؤسسات ويوفر محرك فحص أمان على مستوى الحكومة والبنك دون تعقيد.

دخيل

تشمل فحوصات الأمان القوية الخاصة بها تحديد:

  • بقع مفقودة
  • تكوينات خاطئة
  • مشكلات تطبيقات الويب مثل حقن SQL والبرمجة عبر المواقع
  • قضايا CMS

يوفر لك برنامج Intruder الوقت من خلال تحديد أولويات النتائج بناءً على سياقها والمسح الاستباقي لأنظمتك بحثًا عن أحدث الثغرات الأمنية. يتكامل أيضًا مع مزودي الخدمات السحابية الرئيسيين (AWS و GCP و Azure) و Slack & Jira.

يمكنك تجربة Intruder مجانًا لمدة 30 يومًا.

قطرة

يتحقق Quttera من موقع الويب بحثًا عن البرامج الضارة ونقاط الضعف.

كيتيرا

يقوم بمسح موقع الويب الخاص بك بحثًا عن الملفات الضارة والملفات المشبوهة والملفات التي يحتمل أن تكون مريبة و PhishTank والتصفح الآمن (Google و Yandex) وقائمة مجال البرامج الضارة.

UpGuard

UpGuard Web Scan هي أداة خارجية لتقييم المخاطر تستخدم المعلومات المتاحة للجمهور للتقدير.

ترقية

يتم تصنيف نتائج الاختبار في المجموعات التالية.

  • مخاطر الموقع
  • مخاطر البريد الإلكتروني
  • أمن الشبكة
  • التصيد والبرامج الضارة
  • حماية العلامة التجارية

من الجيد الحصول على وضع أمان سريع لموقعك على الويب.

SiteGuarding

تساعدك SiteGuarding على فحص المجال الخاص بك بحثًا عن البرامج الضارة ، والقائمة السوداء لمواقع الويب ، والبريد العشوائي المحقون ، والتشويه ، وغير ذلك الكثير. الماسح الضوئي متوافق مع WordPress و Joomla و Drupal و Magento و osCommerce و Bulletin ومنصات أخرى.

حراسة الموقع

يساعدك SiteGuarding أيضًا على إزالة البرامج الضارة من موقع الويب الخاص بك ، لذلك إذا كان موقعك مصابًا بالفيروسات ، فستكون مفيدة.

مرصد

قدمت Mozilla مؤخرًا مرصدًا يساعد مالك الموقع في التحقق من عناصر الأمان المختلفة. يقوم بالتحقق من صحة عنوان OWASP ، وأفضل ممارسات TLS ، وينفذ اختبارات الجهات الخارجية من SSL Labs ، و High-Tech Bridge ، ورؤوس الأمان ، و HSTS Preload ، وما إلى ذلك.

مرصد موزيلا

ماسح ملفات تعريف الارتباط على الويب

يعد Web Cookies Scanner أداة أمان مجانية شاملة ومناسبة لفحص تطبيقات الويب. يمكنه البحث عن الثغرات الأمنية ومشكلات الخصوصية على ملفات تعريف الارتباط HTTP وتطبيقات الفلاش والتخزين المحلي لـ HTML5 وتخزين الجلسة و Supercookies و Evercookies. توفر الأداة أيضًا ماسحًا مجانيًا للبرامج الضارة لعناوين URL وماسح ضوئي للثغرات الأمنية HTTP و HTML و SSL / TLS.

ويب- CS

لاستخدام هذه الأداة ، تحتاج إلى إدخال اسم المجال الكامل لموقعك والنقر فوق التحقق! بعد فترة من الوقت ، ستحصل على تقرير كامل عن نقاط الضعف ، يعرض تفاصيل جميع المشكلات التي تم العثور عليها ودرجة تأثير الخصوصية الإجمالية.

يمكنك استخدام الخدمة عند الطلب مجانًا دون قيود ، أو يمكنك الاشتراك للحصول على نسخة تجريبية مجانية من واجهة برمجة تطبيقات RESTful مؤتمتة بالكامل مع خطط مختلفة ، والتي تقدم ما بين 100 ومسح غير محدود لواجهة برمجة التطبيقات شهريًا.

كشف

بدعم كامل من قبل المتسللين الأخلاقيين ، توفر خدمة Detectify لأمان المجال وتطبيق الويب أمانًا آليًا ومراقبة الأصول لاكتشاف أكثر من 1500 نقطة ضعف.

كشف النتائج

تتضمن سعة فحص الثغرات الأمنية OWASP Top 10 و CORS و Amazon S3 Bucket والتكوينات الخاطئة لنظام أسماء النطاقات. تراقب خدمة مراقبة الأصول النطاقات الفرعية باستمرار ، وتبحث عن عمليات استحواذ معادية وتنبه في حالة اكتشاف حالات شاذة.

تقدم Detectify ثلاث خطط تسعير: Starter و Professional و Enterprise. يبدأ كل منهم إصدارًا تجريبيًا مجانيًا لمدة 14 يومًا ، والذي يمكنك الحصول عليه دون استخدام بطاقة ائتمان.

ربما

توفر شركة Probely أخصائي أمان افتراضي يمكنك إضافته إلى فريق التطوير أو فريق الأمان أو DevOps أو أعمال SaaS. سيقوم أخصائي الأمان هذا بفحص تطبيق الويب الخاص بك والعثور على جميع نقاط الضعف فيه. يمكنك التفكير في Probely كطبيب أسرة يمنحك تشخيصات دورية ويخبرك بما يجب عليك فعله لإصلاح أي مشكلة.

على الأرجح

إنها أداة مصممة بشكل أساسي للمطورين ، مما يتيح لهم أن يكونوا أكثر استقلالية عندما يتعلق الأمر باختبار الأمان. يضمن منهج تطوير API-First أن أي ميزات ستكون متاحة أولاً في إصدار API الخاص بالخدمة. لديها العديد من خطط التسعير ، بما في ذلك خطة مجانية ذات قدرة مسح ضوئي.

أدوات Pentest

ماسح نقاط الضعف في موقع الويب عبارة عن مجموعة شاملة من الأدوات التي تقدمها Pentest-Tools والتي تشتمل على حل لجمع المعلومات واختبار تطبيقات الويب واختبار CMS واختبار البنية التحتية واختبار SSL. على وجه الخصوص ، تم تصميم أداة فحص مواقع الويب لاكتشاف نقاط الضعف الشائعة في تطبيقات الويب ومشكلات تكوين الخادم.

أدوات Pentest

تقدم الشركة إصدارًا خفيفًا من الأداة ، والذي يقوم بإجراء فحص أمان ويب سلبي. يمكنه اكتشاف العديد من نقاط الضعف ، بما في ذلك إعدادات ملفات تعريف الارتباط غير الآمنة ورؤوس HTTP غير الآمنة وبرامج الخادم القديمة. يمكنك إجراء ما يصل إلى عمليتي مسح مجانيتين وكاملتين لموقع الويب الخاص بك للحصول على تقييم شامل. ستخبرك النتائج عن نقاط الضعف مثل تضمين الملف المحلي وإدخال SQL وإدخال أوامر نظام التشغيل و XSS ، من بين أمور أخرى.

إيمونيويب

يفحص ImmuniWeb ، أحد أدوات فحص أمان مواقع الويب الشهيرة ، موقعك وفقًا للمعايير التالية.

  • الامتثال PCI DSS و GDPR
  • رؤوس HTTP ، بما في ذلك CSP
  • اختبار محدد CMS لمواقع WordPress و Drupal
  • نقاط ضعف مكتبة الواجهة الأمامية
immuniweb

إذا كنت تستخدم WordPress ، فقد ترغب في اختبار موقعك مقابل WordPress Security Scanner.

استنتاج

يعد الماسح الأمني ​​المذكور أعلاه جيدًا لإجراء اختبار واحد أو عدة مرات عند الطلب. ومع ذلك ، إذا كنت بحاجة إلى الفحص بانتظام ، فقد ترغب في الاستفادة من أداة فحص نقاط الضعف مفتوحة المصدر أو المستندة إلى SaaS.

متعلق ب:

احذر من هذه الحيل الثمانية عبر الإنترنت أثناء تصفح الإنترنت.