13 ferramentas on-line gratuitas para verificar vulnerabilidades e malware de segurança do site

Publicados: 2015-02-12

Analise seu site, blog em busca de vulnerabilidades de segurança, malware, trojans, vírus e ameaças online

Uma das palestras mais populares em Tecnologias da Informação é Segurança Web. Centenas de vulnerabilidades da web existem hoje, e abaixo estão algumas das mais comuns.

edgecan-report

Muitas vezes prestamos atenção ao design do site, SEO e conteúdo e subestimamos a área de segurança. Como proprietário de um site, a segurança da Web deve ter maior importância do que qualquer outra coisa.

Havia muitas perguntas sobre como verificar a segurança do site e vulnerabilidades de aplicativos móveis, então aqui está. Este artigo listará algumas das melhores ferramentas para verificar seu site em busca de vulnerabilidades de segurança, malware e ameaças online.

SUCURI

SUCURI é um dos malwares e scanners de segurança gratuitos mais populares para sites. Você pode fazer um teste rápido para malware, status de lista negra, SPAM injetado e desfigurações.

sucuri-sitecheck

SUCURI também ajuda a limpar e proteger seu site contra ameaças online e funciona em qualquer plataforma de site, incluindo WordPress, Joomla, Magento, Drupal, phpBB, etc.

Qualys

O SSL Server Test da Qualys é essencial para verificar se há configurações incorretas e vulnerabilidades de SSL/TLS em seu site. Ele fornece uma análise aprofundada do seu URL https:// , incluindo dia de expiração, classificação geral, cifra, versão SSL/TLS, simulação de handshake, detalhes do protocolo, BEAST e muito mais.

ssllabs

Como prática recomendada, você deve executar o teste Qualys depois de fazer qualquer alteração relacionada a SSL/TLS.

Segurança do HostedScan

HostedScan Security é um serviço online que automatiza a verificação de vulnerabilidades para qualquer empresa. Ele fornece um conjunto abrangente de scanners para verificar redes, servidores e sites quanto a riscos de segurança. Gerencie seus riscos por meio de painéis, relatórios e alertas.

captura de tela de varredura hospedada

Os scanners incluem:

  • Scanner de vulnerabilidade de rede para testar CVEs e software vulnerável e desatualizado
  • Verificador de aplicativos da Web para verificar injeção de SQL, bibliotecas javascript vulneráveis, scripts entre sites e muito mais
  • Scanner de porta TCP e UDP completo para detectar configurações incorretas de firewall e rede
  • Verificador TLS/SSL para validar certificados e testar vulnerabilidades SSL, como Heartbleed e Robot

O HostedScan Security oferece um nível gratuito de 10 verificações por mês, tornando simples e fácil começar a verificar e proteger sua empresa.

Intruso

O Intruder é um poderoso scanner de vulnerabilidade baseado em nuvem para encontrar pontos fracos em toda a infraestrutura de aplicativos da web. Está pronto para empresas e oferece um mecanismo de verificação de segurança em nível de governo e banco sem complexidade.

intruso

Suas verificações de segurança robustas incluem a identificação de:

  • Patches ausentes
  • Configurações incorretas
  • Problemas de aplicativos da Web, como injeção de SQL e script entre sites
  • Problemas de CMS

O Intruder economiza seu tempo priorizando os resultados com base em seu contexto e verificando proativamente seus sistemas em busca das vulnerabilidades mais recentes. Ele também se integra aos principais provedores de nuvem (AWS, GCP, Azure) e Slack & Jira.

Você pode experimentar o Intruder gratuitamente por 30 dias.

Quuttera

A Quttera verifica o site em busca de malware e vulnerabilidades.

quettera

Ele verifica seu site em busca de arquivos maliciosos, arquivos suspeitos, arquivos potencialmente suspeitos, PhishTank, Navegação segura (Google, Yandex) e lista de domínios de malware.

UpGuard

O UpGuard Web Scan é uma ferramenta externa de avaliação de risco que usa informações publicamente disponíveis para classificar.

defesa

Os resultados dos testes são categorizados nos seguintes grupos.

  • Riscos do site
  • Riscos de e-mail
  • Segurança de rede
  • Phishing e malware
  • Proteção da marca

É bom obter uma postura de segurança rápida do seu site.

SiteGuarding

O SiteGuarding ajuda você a verificar seu domínio em busca de malware, lista negra de sites, spam injetado, desfiguração e muito mais. O scanner é compatível com WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin e outras plataformas.

guarda do local

O SiteGuarding também ajuda a remover malware do seu site, portanto, se seu site for afetado por vírus, eles serão úteis.

Observatório

A Mozilla introduziu recentemente um observatório, que ajuda o proprietário de um site a verificar vários elementos de segurança. Ele valida em relação à segurança do cabeçalho OWASP, práticas recomendadas de TLS e executa testes de terceiros de laboratórios SSL, ponte de alta tecnologia, cabeçalhos de segurança, pré-carregamento HSTS etc.

observatório-mozilla

Scanner de cookies da web

O Web Cookies Scanner é uma ferramenta de segurança tudo-em-um gratuita adequada para verificar aplicativos da web. Ele pode procurar vulnerabilidades e problemas de privacidade em cookies HTTP, applets Flash, HTML5 localStorage, sessionStorage, Supercookies e Evercookies. A ferramenta também oferece um scanner de malware de URL gratuito e um scanner de vulnerabilidade HTTP, HTML e SSL/TLS.

Web-CS

Para usar esta ferramenta, você precisa digitar o nome de domínio completo do seu site e clicar em Verificar! Depois de um tempo, você receberá um relatório completo de vulnerabilidades, mostrando detalhes de todos os problemas encontrados e uma pontuação geral de impacto na privacidade.

Você pode usar o serviço sob demanda gratuitamente, sem restrições, ou pode se inscrever para uma avaliação gratuita de uma API RESTful totalmente automatizada com diferentes planos, que oferecem entre 100 e ilimitadas verificações de API por mês.

Detectar

Totalmente apoiado por hackers éticos, o serviço de segurança de domínio e aplicação Web Detectify oferece segurança automatizada e monitoramento de ativos para detectar mais de 1.500 vulnerabilidades.

detectar descobertas

Sua capacidade de verificação de vulnerabilidades inclui OWASP Top 10, CORS, Amazon S3 Bucket e configurações incorretas de DNS. O serviço Asset Monitoring monitora continuamente os subdomínios, procurando por aquisições hostis e alertando se forem detectadas anomalias.

O Detectify oferece três planos de preços: Starter, Professional e Enterprise. Todos eles começam com uma avaliação gratuita de 14 dias, que você pode fazer sem usar um cartão de crédito.

Probely

A Probely fornece um especialista em segurança virtual que você pode adicionar à sua equipe de desenvolvimento, equipe de segurança, DevOps ou negócios SaaS. Este especialista em segurança analisará seu aplicativo da Web e encontrará todas as suas vulnerabilidades. Você pode pensar no Probely como um médico de família que lhe dá diagnósticos periódicos e lhe diz o que fazer para corrigir qualquer problema.

sondamente

É uma ferramenta construída principalmente para desenvolvedores, deixando-os mais independentes quando se trata de testes de segurança. Sua abordagem de desenvolvimento API-First garante que todos os recursos estarão disponíveis primeiro na versão da API do serviço. Possui muitos planos de preços, incluindo um gratuito com capacidade de digitalização leve.

Pentest-Tools

O scanner de vulnerabilidades de sites é um conjunto abrangente de ferramentas oferecidas pela Pentest-Tools que compreende uma solução para coleta de informações, teste de aplicativos da web, teste de CMS, teste de infraestrutura e teste de SSL. Em particular, o verificador de sites foi projetado para descobrir vulnerabilidades comuns de aplicativos da Web e problemas de configuração do servidor.

Pentest-Tools

A empresa oferece uma versão Light da ferramenta, que realiza uma verificação passiva de segurança na web. Ele pode detectar muitas vulnerabilidades, incluindo configurações de cookies inseguras, cabeçalhos HTTP inseguros e software de servidor desatualizado. Você pode realizar até 2 verificações completas e gratuitas do seu site para obter uma avaliação abrangente. Os resultados informarão sobre vulnerabilidades como inclusão de arquivos locais, injeção de SQL, injeção de comandos do SO e XSS, entre outras.

ImmuniWeb

Um dos scanners de segurança de sites populares, o ImmuniWeb, verifica seu site de acordo com os seguintes padrões.

  • Conformidade com PCI DSS e GDPR
  • Cabeçalhos HTTP, incluindo CSP
  • Teste específico de CMS para sites WordPress e Drupal
  • Vulnerabilidades da biblioteca de front-end
immuniweb

Se você estiver usando o WordPress, convém testar seu site no WordPress Security Scanner.

Conclusão

O verificador de segurança listado acima é bom para uma ou algumas vezes em testes sob demanda. No entanto, se você precisar verificar regularmente, convém aproveitar um scanner de vulnerabilidades de código aberto ou baseado em SaaS.

Relacionado:

Cuidado com esses 8 golpes online enquanto navega na internet.