13 kostenlose Online-Tools zum Scannen von Website-Sicherheitslücken und Malware

Veröffentlicht: 2015-02-12

Scannen Sie Ihre Website und Ihren Blog auf Sicherheitslücken, Malware, Trojaner, Viren und Online-Bedrohungen

Einer der angesagtesten Vorträge in der Informationstechnologie ist Web Security. Heutzutage gibt es Hunderte von Sicherheitslücken im Internet, und im Folgenden sind einige der häufigsten aufgeführt.

edgescan-Bericht

Oft achten wir auf Website-Design, SEO und Content und unterschätzen den Sicherheitsbereich. Als Website-Besitzer sollte die Websicherheit wichtiger als alles andere sein.

Es gab viele Fragen dazu, wie man nach Schwachstellen in der Website-Sicherheit und in mobilen Apps scannt, also los. Dieser Artikel listet einige der besten Tools auf, um Ihre Website auf Sicherheitslücken, Malware und Online-Bedrohungen zu scannen.

SUKURI

SUCURI ist einer der beliebtesten kostenlosen Malware- und Sicherheitsscanner für Websites. Sie können einen Schnelltest auf Malware, Blacklist-Status, injizierten SPAM und Defacements durchführen.

sucuri-sitecheck

SUCURI hilft auch dabei, Ihre Website zu bereinigen und vor Online-Bedrohungen zu schützen, und funktioniert auf jeder Website-Plattform, einschließlich WordPress, Joomla, Magento, Drupal, phpBB usw.

Qualität

Der SSL-Servertest von Qualys ist unerlässlich, um Ihre Website auf SSL/TLS-Fehlkonfigurationen und Schwachstellen zu scannen. Es bietet eine eingehende Analyse Ihrer https:// URL, einschließlich Ablaufdatum, Gesamtbewertung, Chiffre, SSL/TLS-Version, Handshake-Simulation, Protokolldetails, BEAST und vielem mehr.

sslabs

Als Best Practice sollten Sie den Qualys-Test ausführen, nachdem Sie SSL/TLS-bezogene Änderungen vorgenommen haben.

HostedScan-Sicherheit

HostedScan Security ist ein Onlinedienst, der Schwachstellen-Scans für jedes Unternehmen automatisiert. Es bietet eine umfassende Suite von Scannern zum Scannen von Netzwerken, Servern und Websites auf Sicherheitsrisiken. Verwalten Sie Ihre Risiken über Dashboards, Berichte und Warnungen.

hostedscan-Screenshot

Zu den Scannern gehören:

  • Netzwerk-Schwachstellen-Scanner zum Testen auf CVEs und anfällige, veraltete Software
  • Webanwendungs-Scanner zur Überprüfung auf SQL-Injection, anfällige Javascript-Bibliotheken, Cross-Site-Scripting und mehr
  • Vollständiger TCP- und UDP-Port-Scanner zum Erkennen von Firewall- und Netzwerkfehlkonfigurationen
  • TLS/SSL-Scanner zum Validieren von Zertifikaten und Testen auf SSL-Schwachstellen wie Heartbleed und Robot

HostedScan Security bietet ein kostenloses Kontingent von 10 Scans pro Monat, sodass Sie ganz einfach mit dem Scannen beginnen und Ihr Unternehmen schützen können.

Eindringling

Intruder ist ein leistungsstarker Cloud-basierter Schwachstellen-Scanner, um Schwachstellen in der gesamten Infrastruktur von Webanwendungen zu finden. Es ist unternehmenstauglich und bietet eine Sicherheits-Scan-Engine auf Regierungs- und Bankenebene ohne Komplexität.

Eindringling

Seine robusten Sicherheitsprüfungen umfassen die Identifizierung von:

  • Fehlende Patches
  • Fehlkonfigurationen
  • Probleme mit Webanwendungen wie SQL-Injection und Cross-Site-Scripting
  • CMS-Probleme

Intruder spart Ihnen Zeit, indem es Ergebnisse basierend auf ihrem Kontext priorisiert und Ihre Systeme proaktiv auf die neuesten Schwachstellen scannt. Es lässt sich auch mit großen Cloud-Anbietern (AWS, GCP, Azure) und Slack & Jira integrieren.

Sie können Intruder 30 Tage lang kostenlos testen.

Quttera

Quttera überprüft die Website auf Malware und Schwachstellen-Exploits.

quettera

Es durchsucht Ihre Website nach schädlichen Dateien, verdächtigen Dateien, potenziell verdächtigen Dateien, PhishTank, Safe Browsing (Google, Yandex) und Malware-Domänenlisten.

UpGuard

UpGuard Web Scan ist ein externes Tool zur Risikobewertung, das öffentlich verfügbare Informationen zur Einstufung verwendet.

aufpassen

Die Testergebnisse werden in die folgenden Gruppen eingeteilt.

  • Website-Risiken
  • E-Mail-Risiken
  • Netzwerksicherheit
  • Phishing und Malware
  • Markenschutz

Gut, um schnell einen Sicherheitsstatus Ihrer Website zu erhalten.

SiteGuarding

SiteGuarding hilft Ihnen, Ihre Domain auf Malware, Website-Blacklisting, injizierten Spam, Defacement und vieles mehr zu scannen. Der Scanner ist mit WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin und anderen Plattformen kompatibel.

Standortbewachung

SiteGuarding hilft Ihnen auch, Malware von Ihrer Website zu entfernen. Wenn Ihre Website also von Viren betroffen ist, sind sie nützlich.

Observatorium

Mozilla hat kürzlich ein Observatorium eingeführt, das einem Websitebesitzer hilft, verschiedene Sicherheitselemente zu überprüfen. Es validiert anhand der OWASP-Header-Sicherheit, TLS-Best-Practices und führt Tests von Drittanbietern von SSL Labs, High-Tech Bridge, Security Headers, HSTS Preload usw. durch.

Sternwarte-mozilla

Web-Cookies-Scanner

Web Cookies Scanner ist ein kostenloses All-in-One-Sicherheitstool, das zum Scannen von Webanwendungen geeignet ist. Es kann nach Schwachstellen und Datenschutzproblemen in HTTP-Cookies, Flash-Applets, HTML5-LocalStorage, SessionStorage, Supercookies und Evercookies suchen. Das Tool bietet auch einen kostenlosen URL-Malware-Scanner und einen HTTP-, HTML- und SSL/TLS-Schwachstellenscanner.

Web-CS

Um dieses Tool zu verwenden, müssen Sie den vollständigen Domainnamen Ihrer Website eingeben und auf Prüfen klicken! Nach einer Weile erhalten Sie einen vollständigen Schwachstellenbericht, der Details zu allen gefundenen Problemen und eine Gesamtbewertung der Auswirkungen auf die Privatsphäre enthält.

Sie können den On-Demand-Service ohne Einschränkungen kostenlos nutzen oder eine kostenlose Testversion einer vollautomatisierten RESTful-API mit verschiedenen Plänen abonnieren, die zwischen 100 und unbegrenzte API-Scans pro Monat bieten.

Erkennen

Der Detectify-Sicherheitsdienst für Domains und Webanwendungen wird vollständig von ethischen Hackern unterstützt und bietet automatisierte Sicherheits- und Asset-Überwachung, um mehr als 1500 Schwachstellen zu erkennen.

Feststellungen

Seine Schwachstellen-Scankapazität umfasst OWASP Top 10, CORS, Amazon S3 Bucket und DNS-Fehlkonfigurationen. Der Asset Monitoring Service überwacht kontinuierlich Subdomains, sucht nach feindlichen Übernahmen und warnt, wenn Anomalien erkannt werden.

Detectify bietet drei Preispläne an: Starter, Professional und Enterprise. Alle beginnen mit einer 14-tägigen kostenlosen Testversion, die Sie ohne Verwendung einer Kreditkarte nutzen können.

Wahrscheinlich

Probely bietet einen Spezialisten für virtuelle Sicherheit, den Sie Ihrer Entwicklungsmannschaft, Ihrem Sicherheitsteam, Ihrem DevOps- oder SaaS-Geschäft hinzufügen können. Dieser Sicherheitsspezialist scannt Ihre Webanwendung und findet alle ihre Schwachstellen. Sie können sich Probely als einen Hausarzt vorstellen, der Ihnen regelmäßige Diagnosen gibt und Ihnen sagt, was zu tun ist, um ein Problem zu beheben.

wohl

Es ist ein Tool, das hauptsächlich für Entwickler entwickelt wurde, um ihnen mehr Unabhängigkeit bei Sicherheitstests zu ermöglichen. Sein API-First-Entwicklungsansatz stellt sicher, dass alle Funktionen zuerst in der API-Version des Dienstes verfügbar sind. Es gibt viele Preispläne, darunter einen kostenlosen mit geringer Scankapazität.

Pentest-Tools

Der Website-Schwachstellen-Scanner ist ein umfassender Satz von Tools, die von Pentest-Tools angeboten werden und eine Lösung zum Sammeln von Informationen, Testen von Webanwendungen, CMS-Testen, Infrastrukturtests und SSL-Tests umfassen. Der Website-Scanner ist insbesondere darauf ausgelegt, häufige Schwachstellen in Webanwendungen und Probleme mit der Serverkonfiguration zu entdecken.

Pentest-Tools

Das Unternehmen bietet eine Light-Version des Tools an, die einen passiven Web-Sicherheitsscan durchführt. Es kann viele Schwachstellen erkennen, darunter unsichere Cookie-Einstellungen, unsichere HTTP-Header und veraltete Serversoftware. Sie können bis zu 2 kostenlose, vollständige Scans Ihrer Website durchführen, um eine umfassende Bewertung zu erhalten. Die Ergebnisse informieren Sie unter anderem über Schwachstellen wie lokale Dateieinbindung, SQL-Injection, OS-Befehlsinjektion und XSS.

ImmuniWeb

Einer der beliebten Website-Sicherheitsscanner, ImmuniWeb, überprüft Ihre Website anhand der folgenden Standards.

  • PCI-DSS- und DSGVO-Konformität
  • HTTP-Header, einschließlich CSP
  • CMS-spezifischer Test für WordPress- und Drupal-Sites
  • Schwachstellen in der Front-End-Bibliothek
Immunweb

Wenn Sie WordPress verwenden, sollten Sie Ihre Website möglicherweise mit dem WordPress Security Scanner testen.

Fazit

Der oben aufgeführte Sicherheitsscanner eignet sich gut für ein- oder mehrmalige On-Demand-Tests. Wenn Sie jedoch regelmäßig scannen müssen, möchten Sie möglicherweise einen Open-Source-Schwachstellenscanner oder SaaS-basiert nutzen.

Verwandt:

Hüten Sie sich vor diesen 8 Online-Betrügereien beim Surfen im Internet.