13 Alat Gratis Online untuk Memindai Kerentanan & Malware Keamanan Situs Web

Diterbitkan: 2015-02-12

Pindai situs web, blog Anda dari kerentanan keamanan, malware, trojan, virus, dan ancaman online

Salah satu pembicaraan paling trending di Teknologi Informasi adalah Keamanan Web. Ratusan kerentanan web ada saat ini, dan di bawah ini adalah beberapa yang paling umum.

edgecan-laporan

Kita sering memperhatikan desain website, SEO, dan konten serta meremehkan area keamanan. Sebagai pemilik situs web, keamanan web harus memiliki kepentingan yang lebih tinggi dari apa pun.

Ada banyak pertanyaan tentang cara memindai keamanan situs web dan kerentanan aplikasi seluler, jadi ini dia. Artikel ini akan mencantumkan beberapa alat terbaik untuk memindai situs Anda dari kerentanan keamanan, malware, dan ancaman online.

SUCURI

SUCURI adalah salah satu malware situs web gratis dan pemindai keamanan paling populer. Anda dapat melakukan tes cepat untuk malware, status daftar hitam, SPAM yang disuntikkan, dan deface.

cek situs sucuri

SUCURI juga membantu membersihkan dan melindungi situs web Anda dari ancaman online dan berfungsi pada platform situs web apa pun, termasuk WordPress, Joomla, Magento, Drupal, phpBB, dll.

kualifikasi

Tes Server SSL oleh Qualys sangat penting untuk memindai situs web Anda dari kesalahan konfigurasi dan kerentanan SSL/TLS. Ini memberikan analisis mendalam tentang URL https:// Anda termasuk hari kedaluwarsa, peringkat keseluruhan, sandi, versi SSL/TLS, simulasi jabat tangan, detail protokol, BEAST, dan banyak lagi.

sslab

Sebagai praktik terbaik, Anda harus menjalankan pengujian Qualys setelah melakukan perubahan terkait SSL/TLS.

Keamanan Pemindaian yang Dihosting

HostedScan Security adalah layanan online yang mengotomatiskan pemindaian kerentanan untuk bisnis apa pun. Ini menyediakan rangkaian pemindai yang komprehensif untuk memindai jaringan, server, dan situs web untuk risiko keamanan. Kelola risiko Anda melalui dasbor, pelaporan, dan peringatan.

hostscan-screenshot

Pemindai meliputi:

  • Pemindai kerentanan jaringan untuk menguji CVE dan perangkat lunak yang rentan dan kedaluwarsa
  • Pemindai aplikasi web untuk memeriksa injeksi SQL, pustaka javascript yang rentan, skrip lintas situs, dan banyak lagi
  • Pemindai port TCP dan UDP lengkap untuk mendeteksi firewall dan kesalahan konfigurasi jaringan
  • Pemindai TLS/SSL untuk memvalidasi sertifikat dan menguji kerentanan SSL seperti Heartbleed dan Robot

HostedScan Security menawarkan tingkat 10 pemindaian gratis per bulan, membuatnya sederhana dan mudah untuk memulai pemindaian dan mengamankan bisnis Anda.

Pengacau

Penyusup adalah pemindai kerentanan berbasis cloud yang kuat untuk menemukan kelemahan di seluruh infrastruktur aplikasi web. Ini siap untuk perusahaan dan menawarkan mesin pemindaian keamanan tingkat pemerintah & bank tanpa kerumitan.

pengacau

Pemeriksaan keamanannya yang kuat termasuk mengidentifikasi:

  • Patch yang hilang
  • Salah konfigurasi
  • Masalah aplikasi web seperti injeksi SQL & skrip lintas situs
  • masalah CMS

Penyusup menghemat waktu Anda dengan memprioritaskan hasil berdasarkan konteksnya dan secara proaktif memindai sistem Anda untuk mengetahui kerentanan terbaru. Itu juga terintegrasi dengan penyedia cloud utama (AWS, GCP, Azure) dan Slack & Jira.

Anda dapat mencoba Intruder selama 30 hari secara gratis.

Quttera

Quttera memeriksa situs web untuk malware dan eksploitasi kerentanan.

quettera

Ini memindai situs web Anda untuk mencari file berbahaya, file mencurigakan, file yang berpotensi mencurigakan, PhishTank, Penjelajahan Aman (Google, Yandex), dan daftar domain Malware.

UpGuard

UpGuard Web Scan adalah alat penilaian risiko eksternal yang menggunakan informasi yang tersedia untuk umum untuk menilai.

penjaga

Hasil tes dikategorikan ke dalam kelompok berikut.

  • Risiko situs web
  • Risiko email
  • Keamanan jaringan
  • Phishing dan Malware
  • Perlindungan merek

Bagus untuk mendapatkan postur keamanan situs web Anda dengan cepat.

Penjaga Situs

SiteGuarding membantu Anda memindai domain dari malware, daftar hitam situs web, spam yang disuntikkan, perusakan wajah, dan banyak lagi. Pemindai ini kompatibel dengan WordPress, Joomla, Drupal, Magento, osCommerce, Buletin, dan platform lainnya.

penjaga situs

SiteGuarding juga membantu Anda untuk menghapus malware dari situs web Anda, jadi jika situs Anda terkena virus, mereka akan berguna.

Observatorium

Mozilla baru-baru ini memperkenalkan sebuah observatorium, yang membantu pemilik situs untuk memeriksa berbagai elemen keamanan. Ini memvalidasi terhadap keamanan header OWASP, praktik terbaik TLS, dan melakukan pengujian pihak ketiga dari SSL Labs, High-Tech Bridge, Security Header, HSTS Preload, dll.

observatorium-mozilla

Pemindai Cookie Web

Web Cookies Scanner adalah alat keamanan all-in-one gratis yang cocok untuk memindai aplikasi web. Itu dapat mencari kerentanan dan masalah privasi pada cookie HTTP, applet Flash, Penyimpanan lokal HTML5, sessionStorage, Supercookies, dan Evercookies. Alat ini juga menawarkan pemindai malware URL gratis dan pemindai kerentanan HTTP, HTML, dan SSL/TLS.

Web-CS

Untuk menggunakan alat ini, Anda harus memasukkan nama domain lengkap situs Anda dan klik Periksa! Setelah beberapa saat, Anda akan mendapatkan laporan kerentanan lengkap, yang menunjukkan detail semua masalah yang ditemukan dan skor dampak privasi secara keseluruhan.

Anda dapat menggunakan layanan sesuai permintaan secara gratis tanpa batasan, atau Anda dapat berlangganan uji coba gratis RESTful API yang sepenuhnya otomatis dengan paket berbeda, yang menawarkan antara 100 dan pemindaian API tak terbatas per bulan.

Deteksi

Didukung penuh oleh peretas etis, domain Detectify dan layanan keamanan aplikasi web menawarkan keamanan otomatis dan pemantauan aset untuk mendeteksi lebih dari 1500 kerentanan.

mendeteksi-temuan

Kapasitas pemindaian kerentanannya mencakup OWASP Top 10, CORS, Amazon S3 Bucket, dan kesalahan konfigurasi DNS. Layanan Pemantauan Aset terus memantau subdomain, mencari pengambilalihan yang tidak bersahabat dan memperingatkan jika anomali terdeteksi.

Detectify menawarkan tiga paket harga: Pemula, Profesional, dan Perusahaan. Semuanya dimulai dengan uji coba gratis 14 hari, yang dapat Anda ambil tanpa menggunakan kartu kredit.

mungkin

Probely menyediakan spesialis keamanan virtual yang dapat Anda tambahkan ke kru pengembangan, tim keamanan, DevOps, atau bisnis SaaS Anda. Spesialis keamanan ini akan memindai aplikasi web Anda dan menemukan semua kerentanannya. Anda dapat menganggap Probely sebagai dokter keluarga yang memberi Anda diagnosa berkala dan memberi tahu Anda apa yang harus dilakukan untuk memperbaiki masalah apa pun.

menyelidiki

Ini adalah alat yang terutama dibuat untuk pengembang, membuat mereka lebih mandiri dalam hal pengujian keamanan. Pendekatan pengembangan API-First memastikan bahwa fitur apa pun akan tersedia pertama kali pada versi API layanan. Ini memiliki banyak paket harga, termasuk yang gratis dengan kapasitas pemindaian ringan.

Alat Pentest

Pemindai kerentanan situs web adalah seperangkat alat komprehensif yang ditawarkan oleh Pentest-Tools yang terdiri dari solusi untuk pengumpulan informasi, pengujian aplikasi web, pengujian CMS, pengujian infrastruktur, dan pengujian SSL. Secara khusus, pemindai situs web dirancang untuk menemukan kerentanan aplikasi web umum dan masalah konfigurasi server.

Alat Pentest

Perusahaan menawarkan versi ringan dari alat ini, yang melakukan pemindaian keamanan web pasif. Itu dapat mendeteksi banyak kerentanan, termasuk pengaturan cookie yang tidak aman, header HTTP yang tidak aman, dan perangkat lunak server yang sudah ketinggalan zaman. Anda dapat melakukan hingga 2 pemindaian penuh situs web Anda secara gratis untuk mendapatkan penilaian yang komprehensif. Hasilnya akan memberi tahu Anda tentang kerentanan seperti penyertaan file lokal, injeksi SQL, injeksi perintah OS, dan XSS, antara lain.

web imun

Salah satu pemindai keamanan situs web populer, ImmuniWeb, memeriksa situs Anda berdasarkan standar berikut.

  • Kepatuhan PCI DSS & GDPR
  • Header HTTP, termasuk CSP
  • Tes khusus CMS untuk situs WordPress dan Drupal
  • Kerentanan perpustakaan front-end
jaringan imun

Jika Anda menggunakan WordPress, maka Anda mungkin ingin menguji situs Anda terhadap Pemindai Keamanan WordPress.

Kesimpulan

Pemindai keamanan yang tercantum di atas bagus untuk satu atau beberapa kali tes sesuai permintaan. Namun, jika Anda perlu memindai secara teratur, Anda mungkin ingin memanfaatkan pemindai kerentanan sumber terbuka atau berbasis SaaS.

Terkait:

Waspadalah terhadap 8 penipuan online ini saat menjelajah internet.