• โฮมเพจ
  • บทความ
  • บล็อก
  • 13 เครื่องมือออนไลน์ฟรีเพื่อสแกนช่องโหว่และมัลแวร์ด้านความปลอดภัยของเว็บไซต์

13 เครื่องมือออนไลน์ฟรีเพื่อสแกนช่องโหว่และมัลแวร์ด้านความปลอดภัยของเว็บไซต์

เผยแพร่แล้ว: 2015-02-12

สแกนเว็บไซต์ บล็อกของคุณเพื่อหาช่องโหว่ด้านความปลอดภัย มัลแวร์ โทรจัน ไวรัส และภัยคุกคามออนไลน์

หนึ่งในการเจรจาที่ได้รับความนิยมมากที่สุดในเทคโนโลยีสารสนเทศคือ Web Security ช่องโหว่ของเว็บนับร้อยมีอยู่ในปัจจุบัน และด้านล่างนี้คือช่องโหว่ที่พบได้บ่อยที่สุดบางส่วน

edgecan-รายงาน

เรามักให้ความสำคัญกับการออกแบบเว็บไซต์ SEO และเนื้อหา และประเมินพื้นที่ความปลอดภัยต่ำไป ในฐานะเจ้าของเว็บไซต์ ความปลอดภัยของเว็บควรมีความสำคัญมากกว่าสิ่งใด

มีคำถามมากมายเกี่ยวกับวิธีการสแกนหาช่องโหว่ด้านความปลอดภัยของเว็บไซต์และแอปบนอุปกรณ์เคลื่อนที่ จัดให้เลย บทความนี้จะแสดงรายการเครื่องมือที่ดีที่สุดในการสแกนไซต์ของคุณเพื่อหาช่องโหว่ด้านความปลอดภัย มัลแวร์ และภัยคุกคามออนไลน์

SUCURI

SUCURI เป็นหนึ่งในมัลแวร์เว็บไซต์ฟรีและเครื่องสแกนความปลอดภัยที่ได้รับความนิยมมากที่สุด คุณสามารถทดสอบมัลแวร์ สถานะบัญชีดำ สแปมที่ส่งเข้ามา และการดีเฟซเมนต์ได้อย่างรวดเร็ว

sucuri-sitecheck

SUCURI ยังช่วยทำความสะอาดและปกป้องเว็บไซต์ของคุณจากภัยคุกคามออนไลน์และทำงานบนแพลตฟอร์มเว็บไซต์ใด ๆ รวมถึง WordPress, Joomla, Magento, Drupal, phpBB เป็นต้น

Qualys

การทดสอบเซิร์ฟเวอร์ SSL โดย Qualys เป็นสิ่งจำเป็นในการสแกนเว็บไซต์ของคุณเพื่อหาการกำหนดค่าและช่องโหว่ SSL/TLS ที่ผิดพลาด มันให้การวิเคราะห์เชิงลึกของ https:// URL ของคุณ รวมถึงวันหมดอายุ คะแนนโดยรวม การเข้ารหัส เวอร์ชัน SSL/TLS การจำลองการจับมือกัน รายละเอียดโปรโตคอล BEAST และอีกมากมาย

ssllabs

ตามแนวทางปฏิบัติที่ดีที่สุด คุณควรเรียกใช้การทดสอบ Qualys หลังจากทำการเปลี่ยนแปลงที่เกี่ยวข้องกับ SSL/TLS

HostedScan Security

HostedScan Security เป็นบริการออนไลน์ที่ทำการสแกนช่องโหว่โดยอัตโนมัติสำหรับธุรกิจใดๆ มีชุดสแกนเนอร์ที่ครอบคลุมเพื่อสแกนเครือข่าย เซิร์ฟเวอร์ และเว็บไซต์สำหรับความเสี่ยงด้านความปลอดภัย จัดการความเสี่ยงของคุณผ่านแดชบอร์ด การรายงาน และการแจ้งเตือน

hostedscan-สกรีนช็อต

สแกนเนอร์ประกอบด้วย:

  • เครื่องสแกนช่องโหว่ของเครือข่ายเพื่อทดสอบ CVE และซอฟต์แวร์ที่มีช่องโหว่และล้าสมัย
  • เครื่องสแกนเว็บแอปพลิเคชันเพื่อตรวจสอบการฉีด SQL, ไลบรารีจาวาสคริปต์ที่มีช่องโหว่, การเขียนสคริปต์ข้ามไซต์ และอื่นๆ
  • เครื่องสแกนพอร์ต TCP และ UDP แบบเต็มเพื่อตรวจจับไฟร์วอลล์และการกำหนดค่าเครือข่ายผิดพลาด
  • สแกนเนอร์ TLS/SSL เพื่อตรวจสอบใบรับรองและทดสอบช่องโหว่ SSL เช่น Heartbleed และ Robot

HostedScan Security เสนอการสแกนฟรี 10 ครั้งต่อเดือน ทำให้ง่ายต่อการเริ่มต้นสแกนและรักษาความปลอดภัยให้กับธุรกิจของคุณ

ผู้บุกรุก

ผู้บุกรุกเป็นเครื่องสแกนช่องโหว่บนคลาวด์ที่ทรงพลังเพื่อค้นหาจุดอ่อนในโครงสร้างพื้นฐานเว็บแอปพลิเคชันทั้งหมด มันพร้อมสำหรับองค์กรและเสนอเครื่องมือสแกนความปลอดภัยระดับรัฐบาลและธนาคารโดยไม่ซับซ้อน

ผู้บุกรุก

การตรวจสอบความปลอดภัยที่แข็งแกร่งรวมถึงการระบุ:

  • แพทช์หายไป
  • การกำหนดค่าผิดพลาด
  • ปัญหาเว็บแอปพลิเคชัน เช่น การฉีด SQL และการเขียนสคริปต์ข้ามไซต์
  • ปัญหา CMS

ผู้บุกรุกช่วยคุณประหยัดเวลาด้วยการจัดลำดับความสำคัญของผลลัพธ์ตามบริบทและสแกนระบบของคุณในเชิงรุกเพื่อหาช่องโหว่ล่าสุด นอกจากนี้ยังผสานรวมกับผู้ให้บริการระบบคลาวด์รายใหญ่ (AWS, GCP, Azure) และ Slack & Jira

คุณสามารถทดลองใช้ Intruder ได้ฟรี 30 วัน

คุตเตเระ

Quttera ตรวจสอบเว็บไซต์เพื่อหาช่องโหว่ของมัลแวร์และช่องโหว่

quettera

มันสแกนเว็บไซต์ของคุณเพื่อหาไฟล์ที่เป็นอันตราย ไฟล์ที่น่าสงสัย ไฟล์ที่น่าสงสัย PhishTank, Safe Browsing (Google, Yandex) และรายการโดเมนมัลแวร์

อัพการ์ด

UpGuard Web Scan เป็นเครื่องมือประเมินความเสี่ยงภายนอกที่ใช้ข้อมูลที่เปิดเผยต่อสาธารณะในการให้คะแนน

ผู้พิทักษ์

ผลการทดสอบแบ่งออกเป็นกลุ่มต่อไปนี้

  • ความเสี่ยงของเว็บไซต์
  • ความเสี่ยงของอีเมล
  • ความปลอดภัยของเครือข่าย
  • ฟิชชิงและมัลแวร์
  • การปกป้องแบรนด์

ดีที่จะได้รับความปลอดภัยอย่างรวดเร็วของเว็บไซต์ของคุณ

การดูแลไซต์

SiteGuarding ช่วยให้คุณสแกนโดเมนของคุณเพื่อหามัลแวร์ การขึ้นบัญชีดำเว็บไซต์ สแปมที่ส่งเข้ามา การทำให้เสียโฉม และอื่นๆ อีกมากมาย สแกนเนอร์เข้ากันได้กับ WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin และแพลตฟอร์มอื่นๆ

การดูแลไซต์

SiteGuarding ยังช่วยให้คุณลบมัลแวร์ออกจากเว็บไซต์ของคุณ ดังนั้นหากคุณเป็นเว็บไซต์ที่ได้รับผลกระทบจากไวรัส สิ่งเหล่านี้จะมีประโยชน์

หอดูดาว

Mozilla เพิ่งเปิดตัวหอดูดาว ซึ่งช่วยให้เจ้าของไซต์ตรวจสอบองค์ประกอบความปลอดภัยต่างๆ โดยจะตรวจสอบกับความปลอดภัยของส่วนหัว OWASP แนวทางปฏิบัติที่ดีที่สุดของ TLS และดำเนินการทดสอบของบุคคลที่สามจาก SSL Labs, High-Tech Bridge, Security Headers, HSTS Preload เป็นต้น

หอดูดาว-mozilla

เว็บคุกกี้สแกนเนอร์

Web Cookies Scanner เป็นเครื่องมือรักษาความปลอดภัยแบบ all-in-one ฟรีที่เหมาะสำหรับการสแกนเว็บแอปพลิเคชัน สามารถค้นหาช่องโหว่และปัญหาความเป็นส่วนตัวบนคุกกี้ HTTP, แอปเพล็ต Flash, HTML5 localStorage, sessionStorage, Supercookies และ Evercookies เครื่องมือนี้ยังมีเครื่องสแกนมัลแวร์ URL ฟรีและเครื่องสแกนช่องโหว่ HTTP, HTML และ SSL/TLS

เว็บ-CS

ในการใช้เครื่องมือนี้ คุณต้องป้อนชื่อโดเมนแบบเต็มของเว็บไซต์และคลิกตรวจสอบ! อีกสักครู่ คุณจะได้รับรายงานช่องโหว่ฉบับสมบูรณ์ ซึ่งแสดงรายละเอียดของปัญหาทั้งหมดที่พบและคะแนนผลกระทบต่อความเป็นส่วนตัวโดยรวม

คุณสามารถใช้บริการตามความต้องการได้ฟรีโดยไม่มีข้อจำกัด หรือคุณสามารถสมัครทดลองใช้ RESTful API แบบอัตโนมัติเต็มรูปแบบฟรีพร้อมแผนบริการต่างๆ ซึ่งเสนอการสแกน API ระหว่าง 100 และไม่จำกัดต่อเดือน

ตรวจจับ

บริการรักษาความปลอดภัยโดเมน Detectify และเว็บแอปพลิเคชันได้รับการสนับสนุนอย่างเต็มที่จากแฮกเกอร์ที่มีจริยธรรม นำเสนอการรักษาความปลอดภัยอัตโนมัติและการตรวจสอบทรัพย์สินเพื่อตรวจจับช่องโหว่มากกว่า 1,500 รายการ

ตรวจพบการค้นพบ

ความสามารถในการสแกนช่องโหว่รวมถึง OWASP Top 10, CORS, Amazon S3 Bucket และการกำหนดค่า DNS ผิดพลาด บริการตรวจสอบสินทรัพย์จะตรวจสอบโดเมนย่อยอย่างต่อเนื่อง ค้นหาการเข้าครอบครองที่ไม่เป็นมิตร และแจ้งเตือนหากตรวจพบความผิดปกติ

Detectify เสนอแผนราคาสามแผน: Starter, Professional และ Enterprise ทั้งหมดเริ่มต้นด้วยการทดลองใช้ฟรี 14 วัน ซึ่งคุณสามารถทำได้โดยไม่ต้องใช้บัตรเครดิต

Probely

Probely มีผู้เชี่ยวชาญด้านความปลอดภัยเสมือนที่คุณสามารถเพิ่มให้กับทีมพัฒนา ทีมรักษาความปลอดภัย DevOps หรือธุรกิจ SaaS ของคุณได้ ผู้เชี่ยวชาญด้านความปลอดภัยนี้จะสแกนเว็บแอปพลิเคชันของคุณและค้นหาช่องโหว่ทั้งหมด คุณสามารถคิดว่า Probely เป็นแพทย์ประจำครอบครัวที่จะให้การวินิจฉัยเป็นระยะและบอกคุณว่าต้องทำอย่างไรเพื่อแก้ไขปัญหาใดๆ

สอบสวน

เป็นเครื่องมือที่สร้างขึ้นสำหรับนักพัฒนาเป็นหลัก ทำให้พวกเขามีความเป็นอิสระมากขึ้นในการทดสอบความปลอดภัย แนวทางการพัฒนา API-First ช่วยให้มั่นใจได้ว่าคุณลักษณะใด ๆ จะพร้อมใช้งานในเวอร์ชัน API ของบริการก่อน มีแผนราคาหลายแบบ รวมทั้งแบบฟรีที่มีความสามารถในการสแกนแบบเบา

Pentest-Tools

เครื่องสแกนช่องโหว่ของเว็บไซต์เป็นชุดเครื่องมือที่ครอบคลุมที่นำเสนอโดย Pentest-Tools ซึ่งประกอบด้วยโซลูชันสำหรับการรวบรวมข้อมูล การทดสอบเว็บแอปพลิเคชัน การทดสอบ CMS การทดสอบโครงสร้างพื้นฐาน และการทดสอบ SSL โดยเฉพาะอย่างยิ่ง เครื่องสแกนเว็บไซต์ได้รับการออกแบบมาเพื่อค้นหาช่องโหว่ของเว็บแอปพลิเคชันทั่วไปและปัญหาการกำหนดค่าเซิร์ฟเวอร์

Pentest-Tools

บริษัทเสนอเครื่องมือเวอร์ชัน Light ซึ่งทำการสแกนความปลอดภัยบนเว็บแบบพาสซีฟ มันสามารถตรวจจับช่องโหว่มากมาย รวมถึงการตั้งค่าคุกกี้ที่ไม่ปลอดภัย ส่วนหัว HTTP ที่ไม่ปลอดภัย และซอฟต์แวร์เซิร์ฟเวอร์ที่ล้าสมัย คุณสามารถสแกนเว็บไซต์ของคุณได้ฟรีสูงสุด 2 ครั้งเพื่อรับการประเมินที่ครอบคลุม ผลลัพธ์จะบอกคุณเกี่ยวกับช่องโหว่ต่างๆ เช่น การรวมไฟล์ในเครื่อง, การฉีด SQL, การแทรกคำสั่ง OS และ XSS เป็นต้น

เว็บภูมิคุ้มกัน

หนึ่งในเครื่องสแกนความปลอดภัยของเว็บไซต์ยอดนิยม ImmuniWeb ตรวจสอบไซต์ของคุณตามมาตรฐานต่อไปนี้

  • การปฏิบัติตาม PCI DSS และ GDPR
  • ส่วนหัว HTTP รวมถึง CSP
  • การทดสอบเฉพาะ CMS สำหรับไซต์ WordPress และ Drupal
  • ช่องโหว่ของไลบรารีส่วนหน้า
เว็บสร้างภูมิคุ้มกัน

หากคุณกำลังใช้ WordPress คุณอาจต้องการทดสอบไซต์ของคุณกับ WordPress Security Scanner

บทสรุป

เครื่องสแกนความปลอดภัยที่ระบุไว้ข้างต้นนั้นดีสำหรับการทดสอบตามสั่งหนึ่งครั้งหรือสองสามครั้ง อย่างไรก็ตาม หากคุณต้องการสแกนเป็นประจำ คุณอาจต้องการใช้ประโยชน์จากเครื่องสแกนช่องโหว่แบบโอเพนซอร์สหรือแบบ SaaS

ที่เกี่ยวข้อง:

ระวัง 8 กลโกงออนไลน์เหล่านี้ขณะท่องอินเทอร์เน็ต