13 bezpłatnych narzędzi online do skanowania luk w zabezpieczeniach witryn internetowych i złośliwego oprogramowania

Opublikowany: 2015-02-12

Skanuj swoją witrynę, bloga w poszukiwaniu luk w zabezpieczeniach, złośliwego oprogramowania, trojanów, wirusów i zagrożeń online

Jedną z najbardziej popularnych rozmów w dziedzinie technologii informatycznych jest bezpieczeństwo sieci. Obecnie istnieją setki luk w zabezpieczeniach sieci Web, a poniżej wymieniono niektóre z najczęstszych.

edgecan-raport

Często zwracamy uwagę na projekt strony internetowej, SEO i treść oraz nie doceniamy obszaru bezpieczeństwa. Dla właściciela witryny bezpieczeństwo w sieci powinno mieć większe znaczenie niż cokolwiek innego.

Pojawiło się wiele pytań dotyczących skanowania w poszukiwaniu luk w zabezpieczeniach witryn i aplikacji mobilnych, więc proszę bardzo. W tym artykule wymienimy niektóre z najlepszych narzędzi do skanowania witryny w poszukiwaniu luk w zabezpieczeniach, złośliwego oprogramowania i zagrożeń internetowych.

SUCURI

SUCURI to jedno z najpopularniejszych darmowych złośliwych programów i skanerów bezpieczeństwa na stronach internetowych. Możesz wykonać szybki test pod kątem złośliwego oprogramowania, statusu na czarnej liście, wstrzykniętego SPAMU i zafałszowań.

sucuri-sitecheck

SUCURI pomaga również czyścić i chronić Twoją witrynę przed zagrożeniami internetowymi i działa na dowolnej platformie internetowej, w tym WordPress, Joomla, Magento, Drupal, phpBB itp.

Qualys

Test serwera SSL przez Qualys jest niezbędny do przeskanowania witryny pod kątem błędnej konfiguracji SSL/TLS i luk w zabezpieczeniach. Zapewnia dogłębną analizę Twojego adresu URL https:// , w tym dzień wygaśnięcia, ogólną ocenę, szyfr, wersję SSL/TLS, symulację uzgadniania, szczegóły protokołu, BEAST i wiele innych.

płyty laboratoryjne

Najlepszym rozwiązaniem jest uruchomienie testu Qualys po wprowadzeniu jakichkolwiek zmian związanych z SSL/TLS.

Zabezpieczenia HostedScan

HostedScan Security to usługa online, która automatyzuje skanowanie luk w zabezpieczeniach dla każdej firmy. Zapewnia kompleksowy zestaw skanerów do skanowania sieci, serwerów i witryn internetowych pod kątem zagrożeń bezpieczeństwa. Zarządzaj ryzykiem za pomocą pulpitów nawigacyjnych, raportów i alertów.

hostedscan-zrzut ekranu

Skanery obejmują:

  • Skaner podatności sieci do testowania pod kątem CVE i podatnego, nieaktualnego oprogramowania
  • Skaner aplikacji internetowych do sprawdzania wstrzyknięć SQL, podatnych bibliotek JavaScript, skryptów między witrynami i nie tylko
  • Pełny skaner portów TCP i UDP do wykrywania błędów w konfiguracji zapory i sieci
  • Skaner TLS/SSL do walidacji certyfikatów i testowania podatności SSL, takich jak Heartbleed i Robot

HostedScan Security oferuje bezpłatny poziom 10 skanów miesięcznie, dzięki czemu rozpoczęcie skanowania i zabezpieczania firmy jest proste i łatwe.

Intruz

Intruder to potężny skaner podatności oparty na chmurze, który umożliwia znajdowanie słabych punktów w całej infrastrukturze aplikacji internetowych. Jest gotowy do pracy w przedsiębiorstwach i oferuje mechanizm skanowania bezpieczeństwa na poziomie rządowym i bankowym bez złożoności.

intruz

Jego solidne kontrole bezpieczeństwa obejmują identyfikację:

  • Brakujące poprawki
  • Błędne konfiguracje
  • Problemy z aplikacjami internetowymi, takie jak wstrzykiwanie SQL i cross-site scripting
  • Problemy z CMS

Intruder oszczędza czas, ustalając priorytety wyników na podstawie ich kontekstu i proaktywnie skanując Twoje systemy w poszukiwaniu najnowszych luk w zabezpieczeniach. Integruje się również z głównymi dostawcami chmury (AWS, GCP, Azure) oraz Slack & Jira.

Możesz wypróbować Intrudera przez 30 dni za darmo.

Quttera

Quttera sprawdza witrynę pod kątem złośliwego oprogramowania i luk w zabezpieczeniach.

quettera

Skanuje Twoją witrynę w poszukiwaniu złośliwych plików, podejrzanych plików, potencjalnie podejrzanych plików, PhishTank, Safe Browsing (Google, Yandex) i listy domen złośliwego oprogramowania.

UpGuard

UpGuard Web Scan to zewnętrzne narzędzie do oceny ryzyka, które wykorzystuje publicznie dostępne informacje do oceny.

stróż

Wyniki badań są podzielone na następujące grupy.

  • Zagrożenia w witrynie
  • Ryzyko związane z e-mailem
  • Bezpieczeństwo sieci
  • Phishing i złośliwe oprogramowanie
  • Ochrona marki

Dobrze jest uzyskać szybki stan bezpieczeństwa swojej witryny.

Ochrona witryny

SiteGuarding pomaga w skanowaniu domeny pod kątem złośliwego oprogramowania, umieszczania witryn na czarnej liście, wstrzykiwanego spamu, oszpecenia i wielu innych. Skaner jest kompatybilny z WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin i innymi platformami.

ochrona miejsca

SiteGuarding pomaga również usuwać złośliwe oprogramowanie z Twojej witryny, więc jeśli Twoja witryna jest zainfekowana wirusami, będą one przydatne.

Obserwatorium

Mozilla niedawno wprowadziła obserwatorium, które pomaga właścicielowi witryny sprawdzać różne elementy bezpieczeństwa. Weryfikuje bezpieczeństwo nagłówków OWASP, najlepsze praktyki TLS i przeprowadza testy stron trzecich z SSL Labs, High-Tech Bridge, Security Headers, HSTS Preload itp.

obserwatorium-mozilla

Skaner internetowych plików cookie

Skaner plików cookie w sieci Web to bezpłatne, kompleksowe narzędzie zabezpieczające, odpowiednie do skanowania aplikacji internetowych. Może wyszukiwać luki w zabezpieczeniach i problemy z prywatnością w plikach cookie HTTP, apletach Flash, localStorage HTML5, sessionStorage, Supercookies i Evercookies. Narzędzie oferuje również bezpłatny skaner złośliwego oprogramowania URL oraz skaner luk w zabezpieczeniach HTTP, HTML i SSL/TLS.

Web-CS

Aby skorzystać z tego narzędzia, musisz wprowadzić pełną nazwę domeny swojej witryny i kliknąć Sprawdź! Po chwili otrzymasz pełny raport o lukach, zawierający szczegóły wszystkich znalezionych problemów i ogólny wynik wpływu na prywatność.

Możesz korzystać z usługi na żądanie za darmo bez żadnych ograniczeń lub możesz subskrybować bezpłatną wersję próbną w pełni zautomatyzowanego API RESTful z różnymi planami, które oferują od 100 do nieograniczonej liczby skanów API miesięcznie.

Wykryj

W pełni wspierana przez etycznych hakerów usługa bezpieczeństwa domeny i aplikacji internetowych Detectify oferuje zautomatyzowane monitorowanie bezpieczeństwa i zasobów w celu wykrycia ponad 1500 luk w zabezpieczeniach.

wykryj-wyniki

Jego zdolność skanowania podatności obejmuje błędne konfiguracje OWASP Top 10, CORS, Amazon S3 Bucket i DNS. Usługa Asset Monitoring stale monitoruje subdomeny, wyszukując wrogie przejęcia i alarmując w przypadku wykrycia anomalii.

Detectify oferuje trzy plany cenowe: Starter, Professional i Enterprise. Wszystkie zaczynają się od 14-dniowego bezpłatnego okresu próbnego, z którego możesz skorzystać bez użycia karty kredytowej.

Prawdopodobnie

Probely zapewnia wirtualnego specjalistę ds. bezpieczeństwa, którego możesz dodać do swojego zespołu programistów, zespołu ds. bezpieczeństwa, DevOps lub firmy SaaS. Ten specjalista ds. bezpieczeństwa przeskanuje Twoją aplikację internetową i znajdzie wszystkie jej luki w zabezpieczeniach. Możesz myśleć o Probely jako o lekarzu rodzinnym, który przeprowadza okresową diagnostykę i mówi, co zrobić, aby rozwiązać każdy problem.

prawdopodobnie

Jest to narzędzie stworzone głównie z myślą o programistach, co pozwala im być bardziej niezależnym, jeśli chodzi o testowanie bezpieczeństwa. Jego podejście programistyczne API-First zapewnia, że ​​wszelkie funkcje będą najpierw dostępne w wersji interfejsu API usługi. Ma wiele planów cenowych, w tym darmowy z możliwością lekkiego skanowania.

Pentest-Narzędzia

Skaner podatności witryn internetowych to kompleksowy zestaw narzędzi oferowanych przez Pentest-Tools, który obejmuje rozwiązanie do zbierania informacji, testowania aplikacji internetowych, testowania CMS, testowania infrastruktury i testowania SSL. W szczególności skaner stron internetowych jest przeznaczony do wykrywania typowych luk w zabezpieczeniach aplikacji internetowych i problemów z konfiguracją serwera.

Pentest-Narzędzia

Firma oferuje wersję Light narzędzia, która wykonuje pasywny skan bezpieczeństwa sieci. Może wykryć wiele luk w zabezpieczeniach, w tym niezabezpieczone ustawienia plików cookie, niezabezpieczone nagłówki HTTP i nieaktualne oprogramowanie serwera. Możesz wykonać do 2 bezpłatnych, pełnych skanów swojej witryny, aby uzyskać kompleksową ocenę. Wyniki będą zawierały informacje o lukach, takich jak między innymi dołączanie plików lokalnych, wstrzykiwanie SQL, wstrzykiwanie poleceń systemu operacyjnego i XSS.

ImmuniWeb

Jeden z popularnych skanerów bezpieczeństwa witryn internetowych, ImmuniWeb, sprawdza Twoją witrynę pod kątem następujących standardów.

  • Zgodność z PCI DSS i RODO
  • Nagłówki HTTP, w tym CSP
  • Test CMS dla witryn WordPress i Drupal
  • Luki w bibliotekach front-end
immunitet

Jeśli korzystasz z WordPressa, możesz przetestować swoją witrynę pod kątem skanera bezpieczeństwa WordPress.

Wniosek

Wyżej wymieniony skaner bezpieczeństwa nadaje się do jednego lub kilku testów na żądanie. Jeśli jednak chcesz regularnie skanować, możesz skorzystać ze skanera luk w zabezpieczeniach o otwartym kodzie źródłowym lub opartego na SaaS.

Związane z:

Uważaj na te 8 oszustw internetowych podczas przeglądania Internetu.