13 outils gratuits en ligne pour analyser les vulnérabilités et les logiciels malveillants de la sécurité des sites Web

Publié: 2015-02-12

Analysez votre site Web, votre blog à la recherche de vulnérabilités de sécurité, de logiciels malveillants, de chevaux de Troie, de virus et de menaces en ligne

L'un des sujets les plus en vogue dans le domaine des technologies de l'information est la sécurité Web. Des centaines de vulnérabilités Web existent aujourd'hui, et ci-dessous sont quelques-unes des plus courantes.

edgescan-rapport

Nous prêtons souvent attention à la conception du site Web, au référencement et au contenu et sous-estimons le domaine de la sécurité. En tant que propriétaire de site Web, la sécurité Web devrait avoir une importance plus grande que tout.

Il y avait beaucoup de questions sur la façon de rechercher la sécurité des sites Web et les vulnérabilités des applications mobiles, alors c'est parti. Cet article répertorie certains des meilleurs outils pour analyser votre site à la recherche de vulnérabilités de sécurité, de logiciels malveillants et de menaces en ligne.

SUCURI

SUCURI est l'un des scanners de logiciels malveillants et de sécurité gratuits les plus populaires. Vous pouvez faire un test rapide pour les logiciels malveillants, l'état de la liste noire, le SPAM injecté et les dégradations.

sucuri-sitecheck

SUCURI aide également à nettoyer et à protéger votre site Web contre les menaces en ligne et fonctionne sur n'importe quelle plate-forme de site Web, y compris WordPress, Joomla, Magento, Drupal, phpBB, etc.

Qualys

SSL Server Test by Qualys est essentiel pour analyser votre site Web à la recherche d'erreurs de configuration et de vulnérabilités SSL/TLS. Il fournit une analyse approfondie de votre URL https:// , y compris le jour d'expiration, la note globale, le chiffrement, la version SSL/TLS, la simulation de poignée de main, les détails du protocole, BEAST et bien plus encore.

ssllabs

La meilleure pratique consiste à exécuter le test Qualys après avoir apporté des modifications liées à SSL/TLS.

Sécurité HostedScan

HostedScan Security est un service en ligne qui automatise l'analyse des vulnérabilités pour toute entreprise. Il fournit une suite complète de scanners pour analyser les réseaux, les serveurs et les sites Web à la recherche de risques de sécurité. Gérez vos risques via des tableaux de bord, des rapports et des alertes.

capture d'écran d'analyse hébergée

Les scanners comprennent :

  • Scanner de vulnérabilité réseau pour tester les CVE et les logiciels vulnérables et obsolètes
  • Analyseur d'applications Web pour vérifier l'injection SQL, les bibliothèques javascript vulnérables, les scripts intersites, etc.
  • Analyseur de ports TCP et UDP complet pour détecter les erreurs de configuration du pare-feu et du réseau
  • Scanner TLS/SSL pour valider les certificats et tester les vulnérabilités SSL telles que Heartbleed et Robot

HostedScan Security offre un niveau gratuit de 10 analyses par mois, ce qui simplifie et facilite le démarrage de l'analyse et de la sécurisation de votre entreprise.

Intrus

Intruder est un puissant scanner de vulnérabilité basé sur le cloud pour trouver les faiblesses de l'ensemble de l'infrastructure des applications Web. Il est prêt pour l'entreprise et offre un moteur d'analyse de sécurité au niveau du gouvernement et de la banque sans complexité.

intrus

Ses contrôles de sécurité robustes incluent l'identification :

  • Correctifs manquants
  • Mauvaises configurations
  • Problèmes d'application Web tels que l'injection SQL et les scripts intersites
  • Problèmes liés au CMS

Intruder vous fait gagner du temps en hiérarchisant les résultats en fonction de leur contexte et en analysant de manière proactive vos systèmes à la recherche des dernières vulnérabilités. Il s'intègre également aux principaux fournisseurs de cloud (AWS, GCP, Azure) et Slack & Jira.

Vous pouvez essayer gratuitement Intruder pendant 30 jours.

Quttera

Quttera vérifie le site Web pour les exploits de logiciels malveillants et de vulnérabilités.

quettera

Il analyse votre site Web à la recherche de fichiers malveillants, de fichiers suspects, de fichiers potentiellement suspects, de PhishTank, de la navigation sécurisée (Google, Yandex) et de la liste de domaines de logiciels malveillants.

UpGuard

UpGuard Web Scan est un outil externe d'évaluation des risques qui utilise des informations accessibles au public pour évaluer.

surveillant

Les résultats des tests sont classés dans les groupes suivants.

  • Risques liés au site Web
  • Risques liés aux e-mails
  • Sécurité Internet
  • Hameçonnage et logiciels malveillants
  • Protection de la marque

Bon pour obtenir une posture de sécurité rapide de votre site Web.

SiteGuarding

SiteGuarding vous aide à analyser votre domaine à la recherche de logiciels malveillants, de listes noires de sites Web, de spams injectés, de dégradations et bien plus encore. Le scanner est compatible avec WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin et d'autres plateformes.

gardiennage de site

SiteGuarding vous aide également à supprimer les logiciels malveillants de votre site Web, donc si votre site est affecté par des virus, ils seront utiles.

Observatoire

Mozilla a récemment introduit un observatoire, qui aide un propriétaire de site à vérifier divers éléments de sécurité. Il valide la sécurité des en-têtes OWASP, les meilleures pratiques TLS et effectue des tests tiers à partir de SSL Labs, High-Tech Bridge, Security Headers, HSTS Preload, etc.

observatoire-mozilla

Analyseur de cookies Web

Web Cookies Scanner est un outil de sécurité tout-en-un gratuit adapté à l'analyse des applications Web. Il peut rechercher des vulnérabilités et des problèmes de confidentialité sur les cookies HTTP, les applets Flash, HTML5 localStorage, sessionStorage, Supercookies et Evercookies. L'outil propose également un scanner de malware URL gratuit et un scanner de vulnérabilité HTTP, HTML et SSL/TLS.

Web CS

Pour utiliser cet outil, vous devez entrer le nom de domaine complet de votre site et cliquer sur Vérifier ! Au bout d'un moment, vous obtiendrez un rapport complet sur les vulnérabilités, indiquant les détails de tous les problèmes détectés et un score global d'impact sur la confidentialité.

Vous pouvez utiliser le service à la demande gratuitement sans aucune restriction, ou vous pouvez vous abonner pour un essai gratuit d'une API RESTful entièrement automatisée avec différents plans, qui offrent entre 100 et un nombre illimité d'analyses d'API par mois.

Détecter

Entièrement pris en charge par des hackers éthiques, le service de sécurité de domaine et d'application Web Detectify offre une sécurité automatisée et une surveillance des actifs pour détecter plus de 1500 vulnérabilités.

détecter les résultats

Sa capacité d'analyse des vulnérabilités comprend les erreurs de configuration OWASP Top 10, CORS, Amazon S3 Bucket et DNS. Le service Asset Monitoring surveille en permanence les sous-domaines, recherchant les prises de contrôle hostiles et alertant si des anomalies sont détectées.

Detectify propose trois plans tarifaires : Starter, Professional et Enterprise. Tous commencent par un essai gratuit de 14 jours, que vous pouvez effectuer sans utiliser de carte de crédit.

Probablement

Probely fournit un spécialiste de la sécurité virtuelle que vous pouvez ajouter à votre équipe de développement, à votre équipe de sécurité, à DevOps ou à votre entreprise SaaS. Ce spécialiste de la sécurité analysera votre application Web et trouvera toutes ses vulnérabilités. Vous pouvez considérer Probely comme un médecin de famille qui vous donne des diagnostics périodiques et vous dit quoi faire pour résoudre tout problème.

probablement

C'est un outil principalement conçu pour les développeurs, leur permettant d'être plus indépendants en matière de tests de sécurité. Son approche de développement API-First garantit que toutes les fonctionnalités seront d'abord disponibles sur la version API du service. Il propose de nombreux plans tarifaires, dont un gratuit avec une capacité de numérisation légère.

Outils Pentest

Le scanner de vulnérabilité de site Web est un ensemble complet d'outils proposés par Pentest-Tools qui comprennent une solution pour la collecte d'informations, les tests d'applications Web, les tests CMS, les tests d'infrastructure et les tests SSL. En particulier, le scanner de site Web est conçu pour découvrir les vulnérabilités courantes des applications Web et les problèmes de configuration du serveur.

Pentest-Outils

La société propose une version allégée de l'outil, qui effectue une analyse de sécurité Web passive. Il peut détecter de nombreuses vulnérabilités, notamment des paramètres de cookies non sécurisés, des en-têtes HTTP non sécurisés et des logiciels de serveur obsolètes. Vous pouvez effectuer jusqu'à 2 analyses complètes gratuites de votre site Web pour obtenir une évaluation complète. Les résultats vous renseigneront sur les vulnérabilités telles que l'inclusion de fichiers locaux, l'injection SQL, l'injection de commandes du système d'exploitation et XSS, entre autres.

ImmuniWeb

L'un des scanners de sécurité de site Web les plus populaires, ImmuniWeb, vérifie votre site par rapport aux normes suivantes.

  • Conformité PCI DSS et RGPD
  • En-têtes HTTP, y compris CSP
  • Test spécifique CMS pour les sites WordPress et Drupal
  • Vulnérabilités de la bibliothèque frontale
immunoweb

Si vous utilisez WordPress, vous voudrez peut-être tester votre site avec WordPress Security Scanner.

Conclusion

Le scanner de sécurité répertorié ci-dessus est bon pour une ou plusieurs fois les tests à la demande. Cependant, si vous devez analyser régulièrement, vous pouvez utiliser un scanner de vulnérabilités open source ou basé sur SaaS.

Lié:

Méfiez-vous de ces 8 escroqueries en ligne lorsque vous naviguez sur Internet.