13 instrumente online gratuite pentru a scana vulnerabilitățile și programele malware de securitate ale site-urilor web

Publicat: 2015-02-12

Scanați-vă site-ul web, blogul pentru vulnerabilități de securitate, programe malware, troieni, viruși și amenințări online

Una dintre cele mai populare discuții în Tehnologiile Informației este Securitatea Web. Sute de vulnerabilități web există astăzi, iar mai jos sunt unele dintre cele mai comune.

edgescan-raport

Adesea acordăm atenție designului site-ului web, SEO și conținutului și subestimăm zona de securitate. Ca proprietar de site, securitatea web ar trebui să aibă o importanță mai mare decât orice.

Au existat multe întrebări despre cum să scanați pentru securitatea site-ului web și vulnerabilitățile aplicațiilor mobile, așa că iată. Acest articol va enumera unele dintre cele mai bune instrumente pentru a vă scana site-ul pentru vulnerabilități de securitate, programe malware și amenințări online.

SUCURI

SUCURI este unul dintre cele mai populare programe malware și scanere de securitate gratuite pentru site-uri web. Puteți face un test rapid pentru malware, starea listei negre, SPAM injectat și deformari.

sucuri-sitecheck

SUCURI vă ajută, de asemenea, să vă curățați și să vă protejați site-ul de amenințări online și funcționează pe orice platformă de site, inclusiv WordPress, Joomla, Magento, Drupal, phpBB etc.

Qualys

Testul serverului SSL de la Qualys este esențial pentru a vă scana site-ul web pentru configurații greșite și vulnerabilități SSL/TLS. Oferă o analiză aprofundată a adresei URL https:// , inclusiv ziua de expirare, evaluarea generală, cifrarea, versiunea SSL/TLS, simularea de strângere de mână, detaliile protocolului, BEAST și multe altele.

ssllabs

Ca cea mai bună practică, ar trebui să rulați testul Qualys după ce faceți orice modificări legate de SSL/TLS.

HostedScan Security

HostedScan Security este un serviciu online care automatizează scanarea vulnerabilităților pentru orice companie. Oferă o suită cuprinzătoare de scanere pentru a scana rețele, servere și site-uri web pentru riscuri de securitate. Gestionați-vă riscurile prin tablouri de bord, rapoarte și alerte.

hostedscan-captură de ecran

Scanerele includ:

  • Scaner de vulnerabilități de rețea pentru a testa CVE și software vulnerabil, învechit
  • Scaner de aplicații web pentru a verifica injecția SQL, biblioteci javascript vulnerabile, scripturi între site-uri și multe altele
  • Scaner complet de porturi TCP și UDP pentru a detecta firewall-ul și configurarea greșită a rețelei
  • Scaner TLS/SSL pentru validarea certificatelor și testarea vulnerabilităților SSL, cum ar fi Heartbleed și Robot

HostedScan Security oferă un nivel gratuit de 10 scanări pe lună, ceea ce face simplu și ușor să începeți scanarea și securizarea afacerii dvs.

Intrus

Intruder este un puternic scaner de vulnerabilități bazat pe cloud pentru a găsi punctele slabe în întreaga infrastructură a aplicațiilor web. Este pregătit pentru întreprindere și oferă un motor de scanare de securitate la nivel de guvern și bancă fără complexitate.

intrus

Verificările sale de securitate robuste includ identificarea:

  • Petice lipsă
  • Configurații greșite
  • Probleme legate de aplicațiile web, cum ar fi injecția SQL și scripturile între site-uri
  • Probleme CMS

Intruder vă economisește timp prin prioritizarea rezultatelor pe baza contextului lor și prin scanarea proactivă a sistemelor dvs. pentru cele mai recente vulnerabilități. De asemenea, se integrează cu furnizorii importanți de cloud (AWS, GCP, Azure) și Slack & Jira.

Puteți încerca gratuit Intruder timp de 30 de zile.

Quttera

Quttera verifică site-ul web pentru exploatări de malware și vulnerabilități.

quettera

Acesta vă scanează site-ul web pentru fișiere rău intenționate, fișiere suspecte, fișiere potențial suspecte, PhishTank, Navigare sigură (Google, Yandex) și lista de domenii malware.

UpGuard

UpGuard Web Scan este un instrument extern de evaluare a riscurilor care utilizează informații disponibile public pentru a evalua.

upguard

Rezultatele testelor sunt clasificate în următoarele grupuri.

  • Riscurile site-ului
  • Riscuri prin e-mail
  • Securitatea retelei
  • Phishing și malware
  • Protecția mărcii

Bine să obțineți o poziție rapidă de securitate a site-ului dvs.

SiteGuarding

SiteGuarding vă ajută să vă scanați domeniul pentru programe malware, lista neagră de site-uri web, spam injectat, deformare și multe altele. Scannerul este compatibil cu WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin și alte platforme.

paza site-ului

SiteGuarding vă ajută, de asemenea, să eliminați programele malware de pe site-ul dvs. web, așa că dacă site-ul este afectat de viruși, aceștia vor fi folositori.

Observator

Mozilla a introdus recent un observator, care ajută proprietarul unui site să verifice diverse elemente de securitate. Validează împotriva securității antetului OWASP, a celor mai bune practici TLS și efectuează teste terțe de la SSL Labs, High-Tech Bridge, Security Headers, HSTS Preload etc.

observator-mozilla

Scaner de cookie-uri web

Web Cookies Scanner este un instrument de securitate all-in-one gratuit, potrivit pentru scanarea aplicațiilor web. Poate căuta vulnerabilități și probleme de confidențialitate pe module cookie HTTP, applet-uri Flash, HTML5 localStorage, sessionStorage, Supercookies și Evercookies. Instrumentul oferă, de asemenea, un scaner gratuit pentru malware URL și un scaner pentru vulnerabilități HTTP, HTML și SSL/TLS.

Web-CS

Pentru a utiliza acest instrument, trebuie să introduceți numele complet al domeniului site-ului dvs. și să faceți clic pe Verificare! După un timp, veți primi un raport complet de vulnerabilități, care arată detalii despre toate problemele găsite și un scor general de impact asupra confidențialității.

Puteți folosi serviciul la cerere gratuit, fără restricții, sau vă puteți abona pentru o probă gratuită a unui API RESTful complet automatizat cu diferite planuri, care oferă între 100 și nelimitate scanări API pe lună.

Detectează

Complet susținut de hackeri etici, serviciul de securitate pentru domeniul și aplicația web Detectify oferă securitate automată și monitorizare a activelor pentru a detecta peste 1500 de vulnerabilități.

detectează-descoperiri

Capacitatea sa de scanare a vulnerabilităților include OWASP Top 10, CORS, Amazon S3 Bucket și configurări greșite DNS. Serviciul de monitorizare a activelor monitorizează continuu subdomeniile, căutând preluări ostile și alertând dacă sunt detectate anomalii.

Detectify oferă trei planuri de preț: Starter, Professional și Enterprise. Toate încep cu o perioadă de încercare gratuită de 14 zile, pe care o puteți lua fără a utiliza un card de credit.

Probabil

Probely oferă un specialist în securitate virtuală pe care îl puteți adăuga echipei de dezvoltare, echipei de securitate, DevOps sau afacerii SaaS. Acest specialist în securitate va scana aplicația dvs. web și va găsi toate vulnerabilitățile acesteia. Vă puteți gândi la Probely ca la un medic de familie care vă oferă diagnostice periodice și vă spune ce să faceți pentru a remedia orice problemă.

probă

Este un instrument construit în principal pentru dezvoltatori, permițându-i să fie mai independenți atunci când vine vorba de testarea de securitate. Abordarea sa de dezvoltare API-First asigură că orice caracteristică va fi disponibilă mai întâi pe versiunea API a serviciului. Are multe planuri de prețuri, inclusiv unul gratuit cu o capacitate de scanare ușoară.

Pentest-Tools

Scanerul de vulnerabilități a site-ului web este un set cuprinzător de instrumente oferite de Pentest-Tools, care cuprind o soluție pentru colectarea de informații, testarea aplicațiilor web, testarea CMS, testarea infrastructurii și testarea SSL. În special, scanerul site-ului web este conceput pentru a descoperi vulnerabilitățile comune ale aplicațiilor web și problemele de configurare a serverului.

Pentest-Tools

Compania oferă o versiune Light a instrumentului, care efectuează o scanare pasivă de securitate web. Poate detecta multe vulnerabilități, inclusiv setări nesigure pentru cookie-uri, anteturi HTTP nesigure și software de server învechit. Puteți efectua până la 2 scanări complete gratuite ale site-ului dvs. pentru a obține o evaluare completă. Rezultatele vă vor spune despre vulnerabilități precum includerea fișierelor locale, injectarea SQL, injectarea comenzii OS și XSS, printre altele.

ImmuniWeb

Unul dintre cele mai populare scanere de securitate pentru site-uri web, ImmuniWeb, verifică site-ul dvs. în raport cu următoarele standarde.

  • Conformitate cu PCI DSS și GDPR
  • Antete HTTP, inclusiv CSP
  • Test specific CMS pentru site-urile WordPress și Drupal
  • Vulnerabilitatea bibliotecii front-end
immuniweb

Dacă utilizați WordPress, este posibil să doriți să testați site-ul dvs. cu WordPress Security Scanner.

Concluzie

Scanerul de securitate de mai sus este bun pentru una sau de câteva ori teste la cerere. Cu toate acestea, dacă trebuie să scanați în mod regulat, poate doriți să utilizați un scaner de vulnerabilități open-source sau bazat pe SaaS.

Legate de:

Atenție la aceste 8 escrocherii online în timp ce navigați pe internet.