Web サイトのセキュリティ脆弱性とマルウェアをスキャンする 13 のオンライン無料ツール

公開: 2015-02-12

ウェブサイトやブログをスキャンして、セキュリティの脆弱性、マルウェア、トロイの木馬、ウイルス、オンラインの脅威を探します

情報技術分野で最も注目されている話題の 1 つは、Web セキュリティです。 今日、何百もの Web 脆弱性が存在します。以下に、最も一般的な脆弱性の一部を示します。

edgescan-レポート

Web サイトのデザイン、SEO、およびコンテンツに注意を払い、セキュリティ領域を過小評価することがよくあります。 Web サイトの所有者として、Web セキュリティは何よりも重要である必要があります。

Web サイトのセキュリティとモバイル アプリの脆弱性をスキャンする方法について多くの質問がありました。 この記事では、サイトをスキャンしてセキュリティの脆弱性、マルウェア、オンラインの脅威を検出するための最適なツールをいくつか紹介します。

スクリ

SUCURI は、最も人気のある無料の Web サイト マルウェアおよびセキュリティ スキャナーの 1 つです。 マルウェア、ブラックリストのステータス、挿入されたスパム、および改ざんについて簡単なテストを行うことができます。

スクリサイトチェック

SUCURI は、Web サイトをオンラインの脅威からクリーンアップして保護するのにも役立ち、WordPress、Joomla、Magento、Drupal、phpBB など、あらゆる Web サイト プラットフォームで動作します。

クアリス

Qualys による SSL サーバー テストは、Web サイトをスキャンして SSL/TLS の設定ミスや脆弱性を見つけるために不可欠です。 有効期限、全体的な評価、暗号、SSL/TLS バージョン、ハンドシェイク シミュレーション、プロトコルの詳細、BEAST など、 https:// URL の詳細な分析を提供します。

ssllabs

ベスト プラクティスとして、SSL/TLS 関連の変更を行った後に Qualys テストを実行する必要があります。

HostedScan のセキュリティ

HostedScan Security は、あらゆる企業の脆弱性スキャンを自動化するオンライン サービスです。 ネットワーク、サーバー、および Web サイトのセキュリティ リスクをスキャンするための包括的なスキャナー スイートを提供します。 ダッシュボード、レポート、アラートでリスクを管理します。

ホステッドスキャンのスクリーンショット

スキャナーには次のものがあります。

  • CVE および脆弱な古いソフトウェアをテストするためのネットワーク脆弱性スキャナー
  • SQL インジェクション、脆弱な JavaScript ライブラリ、クロスサイト スクリプティングなどをチェックする Web アプリケーション スキャナー
  • ファイアウォールとネットワークの設定ミスを検出するための完全な TCP および UDP ポート スキャナー
  • 証明書を検証し、Heartbleed や Robot などの SSL 脆弱性をテストするための TLS/SSL スキャナー

HostedScan Security は、1 か月あたり 10 回のスキャンの無料利用枠を提供しているため、ビジネスのスキャンと保護を簡単かつ簡単に開始できます。

侵入者

Intruder は、Web アプリケーション インフラストラクチャ全体の脆弱性を検出する強力なクラウドベースの脆弱性スキャナーです。 エンタープライズ対応で、政府および銀行レベルのセキュリティ スキャン エンジンを簡単に提供します。

侵入者

その堅牢なセキュリティ チェックには、次の識別が含まれます。

  • 不足しているパッチ
  • 設定ミス
  • SQL インジェクションやクロスサイト スクリプティングなどの Web アプリケーションの問題
  • CMS の問題

Intruder は、コンテキストに基づいて結果に優先順位を付け、最新の脆弱性についてシステムを積極的にスキャンすることで、時間を節約します。 また、主要なクラウド プロバイダー (AWS、GCP、Azure) および Slack & Jira とも統合されます。

Intruder は 30 日間無料で試すことができます。

クテラ

Quttera は Web サイトをチェックして、マルウェアと脆弱性のエクスプロイトを探します。

クテラ

Web サイトをスキャンして、悪意のあるファイル、疑わしいファイル、疑わしい可能性のあるファイル、PhishTank、セーフ ブラウジング (Google、Yandex)、およびマルウェア ドメイン リストを探します。

アップガード

UpGuard Web Scan は、公開されている情報を使用して評価する外部リスク評価ツールです。

アップガード

テスト結果は、次のグループに分類されます。

  • ウェブサイトのリスク
  • メールのリスク
  • ネットワークセキュリティー
  • フィッシングとマルウェア
  • ブランド保護

Web サイトのセキュリティ体制を迅速に把握するのに適しています。

サイトガーディング

SiteGuarding は、マルウェア、Web サイトのブラックリスト、注入されたスパム、改ざんなどについてドメインをスキャンするのに役立ちます。 スキャナーは、WordPress、Joomla、Drupal、Magento、osCommerce、Bulletin、およびその他のプラットフォームと互換性があります。

サイトガーディング

SiteGuarding は Web サイトからマルウェアを削除するのにも役立つため、サイトがウイルスの影響を受けている場合に役立ちます。

天文台

Mozilla は最近、サイト所有者がさまざまなセキュリティ要素をチェックするのに役立つ監視機能を導入しました。 OWASP ヘッダー セキュリティ、TLS ベスト プラクティスに対して検証し、SSL Labs、ハイテク ブリッジ、セキュリティ ヘッダー、HSTS プリロードなどのサードパーティ テストを実行します。

天文台-モジラ

ウェブ Cookie スキャナー

Web Cookies Scanner は、Web アプリケーションのスキャンに適した無料のオールインワン セキュリティ ツールです。 HTTP Cookie、Flash アプレット、HTML5 localStorage、sessionStorage、Supercookie、Evercookie の脆弱性とプライバシーの問題を検索できます。 このツールは、無料の URL マルウェア スキャナーと、HTTP、HTML、および SSL/TLS 脆弱性スキャナーも提供します。

Web-CS

このツールを使用するには、サイトの完全なドメイン名を入力し、[確認] をクリックする必要があります。 しばらくすると、完全な脆弱性レポートが表示され、見つかったすべての問題の詳細と全体的なプライバシー影響スコアが示されます。

オンデマンド サービスを制限なしで無料で使用できます。または、完全に自動化された RESTful API の無料試用版をさまざまなプランでサブスクライブして、1 か月あたり 100 から無制限の API スキャンを提供することもできます。

検出する

倫理的なハッカーによって完全にサポートされている Detectify ドメインおよび Web アプリケーション セキュリティ サービスは、1500 を超える脆弱性を検出するための自動化されたセキュリティおよび資産監視を提供します。

検出結果

その脆弱性スキャン機能には、OWASP Top 10、CORS、Amazon S3 バケット、および DNS の構成ミスが含まれます。 資産監視サービスは、サブドメインを継続的に監視し、敵対的乗っ取りを検索し、異常が検出された場合は警告します。

Detectify には、Starter、Professional、および Enterprise の 3 つの料金プランがあります。 それらはすべて、クレジット カードを使用せずに利用できる 14 日間の無料トライアルから始まります。

おそらく

Probely は、開発クルー、セキュリティ チーム、DevOps、または SaaS ビジネスに追加できる仮想セキュリティ スペシャリストを提供します。 このセキュリティ スペシャリストは、Web アプリケーションをスキャンし、すべての脆弱性を見つけます。 Probely は、定期的な診断を行い、問題を解決するために何をすべきかを教えてくれる家庭医と考えることができます。

こまめに

これは主に開発者向けに構築されたツールであり、セキュリティ テストに関して開発者がより独立できるようにします。 その API ファースト開発アプローチにより、すべての機能がサービスの API バージョンで最初に利用可能になることが保証されます。 軽いスキャン容量の無料プランなど、多くの料金プランがあります。

Pentest ツール

Web サイト脆弱性スキャナーは、情報収集、Web アプリケーション テスト、CMS テスト、インフラストラクチャ テスト、および SSL テストのためのソリューションを含む Pentest-Tools が提供するツールの包括的なセットです。 特に、Web サイト スキャナーは、一般的な Web アプリケーションの脆弱性とサーバー構成の問題を検出するように設計されています。

Pentest ツール

同社は、パッシブ Web セキュリティ スキャンを実行するツールのライト バージョンを提供しています。 安全でない Cookie 設定、安全でない HTTP ヘッダー、古いサーバー ソフトウェアなど、多くの脆弱性を検出できます。 ウェブサイトのフル スキャンを 2 回まで無料で実行して、総合的な評価を得ることができます。 その結果から、ローカル ファイル インクルージョン、SQL インジェクション、OS コマンド インジェクション、XSS などの脆弱性について知ることができます。

イミュニウェブ

人気のある Web サイト セキュリティ スキャナーの 1 つである ImmuniWeb は、次の基準に照らしてサイトをチェックします。

  • PCI DSS & GDPR コンプライアンス
  • CSP を含む HTTP ヘッダー
  • WordPress および Drupal サイトの CMS 固有のテスト
  • フロントエンド ライブラリの脆弱性
免疫ウェブ

WordPress を使用している場合は、WordPress Security Scanner に対してサイトをテストすることをお勧めします。

結論

上記のセキュリティ スキャナーは、1 回または数回のオンデマンド テストに適しています。 ただし、定期的にスキャンする必要がある場合は、オープンソースの脆弱性スキャナーまたは SaaS ベースを活用することをお勧めします。

関連している:

インターネットを閲覧する際は、これら 8 つのオンライン詐欺に注意してください。