13 herramientas gratuitas en línea para escanear malware y vulnerabilidades de seguridad de sitios web

Publicado: 2015-02-12

Escanee su sitio web, blog en busca de vulnerabilidades de seguridad, malware, troyanos, virus y amenazas en línea

Una de las charlas de mayor tendencia en Tecnologías de la Información es la Seguridad Web. Cientos de vulnerabilidades web existen en la actualidad y, a continuación, se encuentran algunas de las más comunes.

Edgescan-informe

A menudo prestamos atención al diseño del sitio web, al SEO y al contenido, y subestimamos el área de seguridad. Como propietario de un sitio web, la seguridad web debe tener una importancia más alta que cualquier otra cosa.

Hubo muchas preguntas sobre cómo escanear la seguridad del sitio web y las vulnerabilidades de las aplicaciones móviles, así que aquí tienes. Este artículo enumerará algunas de las mejores herramientas para escanear su sitio en busca de vulnerabilidades de seguridad, malware y amenazas en línea.

SUCURI

SUCURI es uno de los escáneres de seguridad y malware de sitios web gratuitos más populares. Puede realizar una prueba rápida de malware, estado de lista negra, SPAM inyectado y desfiguraciones.

sucuri-sitecheck

SUCURI también ayuda a limpiar y proteger su sitio web de amenazas en línea y funciona en cualquier plataforma de sitio web, incluidos WordPress, Joomla, Magento, Drupal, phpBB, etc.

Calificaciones

SSL Server Test de Qualys es esencial para escanear su sitio web en busca de errores de configuración y vulnerabilidades de SSL/TLS. Proporciona un análisis en profundidad de su URL https:// , incluido el día de caducidad, la clasificación general, el cifrado, la versión SSL/TLS, la simulación de protocolo de enlace, los detalles del protocolo, BEAST y mucho más.

ssllabs

Como práctica recomendada, debe ejecutar la prueba de Qualys después de realizar cualquier cambio relacionado con SSL/TLS.

Seguridad de HostedScan

HostedScan Security es un servicio en línea que automatiza el análisis de vulnerabilidades para cualquier empresa. Proporciona un conjunto integral de escáneres para escanear redes, servidores y sitios web en busca de riesgos de seguridad. Administre sus riesgos a través de paneles, informes y alertas.

escaneado alojado-captura de pantalla

Los escáneres incluyen:

  • Escáner de vulnerabilidades de red para probar CVE y software vulnerable y desactualizado
  • Escáner de aplicaciones web para verificar la inyección de SQL, bibliotecas javascript vulnerables, secuencias de comandos entre sitios y más
  • Escáner completo de puertos TCP y UDP para detectar cortafuegos y configuración incorrecta de la red
  • Escáner TLS/SSL para validar certificados y probar vulnerabilidades SSL como Heartbleed y Robot

HostedScan Security ofrece un nivel gratuito de 10 escaneos por mes, lo que hace que sea simple y fácil comenzar a escanear y asegurar su negocio.

Intruso

Intruder es un poderoso escáner de vulnerabilidades basado en la nube para encontrar debilidades en toda la infraestructura de la aplicación web. Está preparado para la empresa y ofrece un motor de escaneo de seguridad a nivel gubernamental y bancario sin complejidad.

intruso

Sus sólidos controles de seguridad incluyen la identificación de:

  • parches faltantes
  • Configuraciones incorrectas
  • Problemas de aplicaciones web como inyección SQL y secuencias de comandos entre sitios
  • Problemas de CMS

Intruder le ahorra tiempo al priorizar los resultados en función de su contexto y escanear proactivamente sus sistemas en busca de las últimas vulnerabilidades. También se integra con los principales proveedores de la nube (AWS, GCP, Azure) y Slack y Jira.

Puedes probar Intruder durante 30 días de forma gratuita.

Quttera

Quttera revisa el sitio web en busca de malware y vulnerabilidades.

quettera

Escanea su sitio web en busca de archivos maliciosos, archivos sospechosos, archivos potencialmente sospechosos, PhishTank, navegación segura (Google, Yandex) y lista de dominios de malware.

UpGuard

UpGuard Web Scan es una herramienta externa de evaluación de riesgos que utiliza información disponible públicamente para calificar.

proteger

Los resultados de las pruebas se clasifican en los siguientes grupos.

  • Riesgos del sitio web
  • Riesgos del correo electrónico
  • Seguridad de la red
  • Suplantación de identidad y malware
  • Protección de marcas

Bueno para obtener una postura de seguridad rápida de su sitio web.

SiteGuarding

SiteGuarding lo ayuda a escanear su dominio en busca de malware, listas negras de sitios web, spam inyectado, desfiguración y mucho más. El escáner es compatible con WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin y otras plataformas.

vigilancia del sitio

SiteGuarding también lo ayuda a eliminar el malware de su sitio web, por lo que si su sitio está afectado por virus, serán útiles.

Observatorio

Mozilla introdujo recientemente un observatorio, que ayuda al propietario de un sitio a verificar varios elementos de seguridad. Valida contra la seguridad del encabezado OWASP, las mejores prácticas de TLS y realiza pruebas de terceros de SSL Labs, High-Tech Bridge, Security Headers, HSTS Preload, etc.

observatorio-mozilla

Escáner de cookies web

Web Cookies Scanner es una herramienta de seguridad todo en uno gratuita adecuada para escanear aplicaciones web. Puede buscar vulnerabilidades y problemas de privacidad en las cookies HTTP, subprogramas Flash, HTML5 localStorage, sessionStorage, Supercookies y Evercookies. La herramienta también ofrece un escáner de malware de URL gratuito y un escáner de vulnerabilidad HTTP, HTML y SSL/TLS.

Web-CS

Para usar esta herramienta, debe ingresar el nombre de dominio completo de su sitio y hacer clic en Verificar. Después de un tiempo, obtendrá un informe completo de vulnerabilidades, que muestra los detalles de todos los problemas encontrados y una puntuación general del impacto en la privacidad.

Puede utilizar el servicio bajo demanda de forma gratuita y sin restricciones, o puede suscribirse para una prueba gratuita de una API RESTful totalmente automatizada con diferentes planes, que ofrecen entre 100 y exploraciones de API ilimitadas al mes.

Detectar

Totalmente respaldado por hackers éticos, el servicio de seguridad de dominios y aplicaciones web Detectify ofrece seguridad automatizada y monitoreo de activos para detectar más de 1500 vulnerabilidades.

detectar-hallazgos

Su capacidad de escaneo de vulnerabilidades incluye OWASP Top 10, CORS, Amazon S3 Bucket y configuraciones incorrectas de DNS. El servicio de Monitoreo de Activos monitorea continuamente los subdominios, buscando adquisiciones hostiles y alertando si se detectan anomalías.

Detectify ofrece tres planes de precios: Starter, Professional y Enterprise. Todos comienzan con una prueba gratuita de 14 días, que puede tomar sin usar una tarjeta de crédito.

probablemente

Probely proporciona un especialista en seguridad virtual que puede agregar a su equipo de desarrollo, equipo de seguridad, DevOps o negocio SaaS. Este especialista en seguridad escaneará su aplicación web y encontrará todas sus vulnerabilidades. Puede pensar en Probely como un médico de familia que le brinda diagnósticos periódicos y le dice qué hacer para solucionar cualquier problema.

probablemente

Es una herramienta creada principalmente para desarrolladores, lo que les permite ser más independientes cuando se trata de pruebas de seguridad. Su enfoque de desarrollo API-First asegura que cualquier característica estará disponible primero en la versión API del servicio. Tiene muchos planes de precios, incluido uno gratuito con una capacidad de escaneo liviana.

Pentest-Herramientas

El escáner de vulnerabilidades de sitios web es un conjunto integral de herramientas ofrecido por Pentest-Tools que comprende una solución para la recopilación de información, pruebas de aplicaciones web, pruebas de CMS, pruebas de infraestructura y pruebas de SSL. En particular, el escáner de sitios web está diseñado para descubrir vulnerabilidades comunes de aplicaciones web y problemas de configuración del servidor.

Pentest-Herramientas

La empresa ofrece una versión Light de la herramienta, que realiza un análisis de seguridad web pasivo. Puede detectar muchas vulnerabilidades, incluidas configuraciones de cookies inseguras, encabezados HTTP inseguros y software de servidor desactualizado. Puede realizar hasta 2 escaneos completos gratuitos de su sitio web para obtener una evaluación completa. Los resultados le informarán sobre vulnerabilidades como la inclusión de archivos locales, la inyección de SQL, la inyección de comandos del sistema operativo y XSS, entre otras.

ImmuniWeb

Uno de los escáneres de seguridad de sitios web populares, ImmuniWeb, verifica su sitio con los siguientes estándares.

  • Cumplimiento con PCI DSS y RGPD
  • Encabezados HTTP, incluido CSP
  • Prueba específica de CMS para sitios de WordPress y Drupal
  • Vulnerabilidades de la biblioteca front-end
inmunoweb

Si está utilizando WordPress, es posible que desee probar su sitio con el Escáner de seguridad de WordPress.

Conclusión

El escáner de seguridad mencionado anteriormente es bueno para una o varias pruebas bajo demanda. Sin embargo, si necesita escanear regularmente, es posible que desee aprovechar un escáner de vulnerabilidades de código abierto o basado en SaaS.

Relacionado:

Tenga cuidado con estas 8 estafas en línea mientras navega por Internet.