11 Alat Gratis Online untuk Memindai Kerentanan Keamanan Situs Web & Malware

Pindai situs web Anda, blog untuk mengetahui kerentanan keamanan, malware, trojan, virus, dan ancaman online


Salah satu pembicaraan paling tren di Teknologi Informasi adalah Keamanan Web. Ratusan kerentanan web ada saat ini dan di bawah beberapa yang paling umum.

Kami sering memperhatikan desain situs web, SEO, konten, dan meremehkan area keamanan. Sebagai pemilik situs web, keamanan web harus memiliki kepentingan lebih tinggi daripada apa pun.

Ada banyak pertanyaan tentang cara memindai keamanan situs web, kerentanan aplikasi seluler, jadi begini. Pada artikel ini, saya akan mencantumkan beberapa alat terbaik untuk memindai situs Anda dari kerentanan keamanan, malware, dan ancaman online.

SUCURI

SUCURI adalah salah satu pemindai malware dan keamanan situs web gratis yang paling populer. Anda dapat melakukan tes cepat untuk malware, status daftar hitam, SPAM yang disuntikkan, dan defacements.

SUCURI juga membantu membersihkan dan melindungi situs web Anda dari ancaman online dan berfungsi pada platform situs web apa pun, termasuk WordPress, Joomla, Magento, Drupal, phpBB, dll..

Qualys

Uji Server SSL oleh Qualys sangat penting untuk memindai situs web Anda untuk kesalahan konfigurasi dan kerentanan SSL / TLS. Ini memberikan analisis mendalam tentang https Anda: // URL termasuk hari kedaluwarsa, peringkat keseluruhan, sandi, versi SSL / TLS, simulasi jabat tangan, detail protokol, BEAST, dan banyak lagi.

Sebagai praktik terbaik, Anda harus menjalankan tes Qualys setelah melakukan perubahan terkait SSL / TLS.

Quttera

Quttera periksa situs web untuk eksploitasi malware dan kerentanan.

quettera

Ini memindai situs web Anda untuk file berbahaya, file mencurigakan, file yang berpotensi mencurigakan, PhishTank, Penjelajahan Aman (Google, Yandex), dan daftar domain Malware.

Pengacau

Intruder adalah pemindai kerentanan berbasis cloud yang kuat untuk menemukan kelemahan di seluruh infrastruktur aplikasi web. Ini siap untuk perusahaan dan menawarkan kepada pemerintah & mesin pemindaian keamanan tingkat bank tanpa kompleksitas.

Pemeriksaan keamanan yang kuat termasuk mengidentifikasi:

  • Patch yang hilang
  • Konfigurasi salah
  • Masalah aplikasi web seperti injeksi SQL & skrip lintas situs
  • Masalah CMS

Penyusup menghemat waktu Anda dengan memprioritaskan hasil berdasarkan konteksnya serta secara proaktif memindai sistem Anda untuk mengetahui kerentanan terbaru. Ini juga terintegrasi dengan penyedia cloud utama (AWS, GCP, Azure) serta Slack & Jira.

Anda dapat mencoba penyusup selama 30 hari secara gratis.

UpGuard

Pemindaian Web UpGuard adalah alat penilaian risiko eksternal yang menggunakan informasi yang tersedia untuk menilai.

Hasil tes dikategorikan ke dalam kelompok-kelompok berikut.

  • Risiko situs web
  • Risiko email
  • Keamanan jaringan
  • Phishing dan Malware
  • Perlindungan merek

Bagus untuk mendapatkan postur keamanan cepat situs web Anda.

SiteGuarding

SiteGuarding membantu Anda memindai domain Anda dari malware, daftar hitam situs web, spam yang disuntikkan, defraksi, dan banyak lagi. Pemindai ini kompatibel dengan WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin, dan platform lain.

menjaga situs

SiteGuarding juga membantu Anda menghapus malware dari situs web Anda, jadi jika situs Anda terkena virus, mereka akan berguna.

Observatorium

Mozilla baru-baru ini diperkenalkan observatorium, yang membantu pemilik situs untuk memeriksa berbagai elemen keamanan. Ini memvalidasi terhadap keamanan header OWASP, praktik terbaik TLS dan melakukan pengujian pihak ketiga dari Lab SSL, Jembatan Berteknologi Tinggi, Header Keamanan, HSTS Preload, dll..

Pemindai Cookie Web

Pemindai Cookie Web adalah alat keamanan all-in-one gratis yang cocok untuk memindai aplikasi web. Itu mampu mencari kerentanan dan masalah privasi pada cookie HTTP, Flash applet, HTML5 localStorage, dan sessionStorage, Supercookies, dan Evercookies. Alat ini juga menawarkan pemindai malware URL gratis dan pemindai kerentanan HTTP, HTML, dan SSL / TLS.

Untuk menggunakan alat ini, Anda hanya perlu memasukkan nama domain lengkap situs Anda dan klik Periksa! Setelah beberapa saat, Anda akan mendapatkan laporan kerentanan lengkap, menampilkan detail semua masalah yang ditemukan dan skor dampak privasi keseluruhan.

Anda dapat menggunakan layanan berdasarkan permintaan secara gratis tanpa batasan, atau Anda dapat berlangganan untuk uji coba gratis dari RESTful API sepenuhnya otomatis dengan paket berbeda, yang menawarkan antara 100 dan scan API tidak terbatas per bulan.

Deteksi

Didukung penuh oleh peretas etis, the Deteksi layanan keamanan domain dan aplikasi web menawarkan keamanan otomatis dan pemantauan aset, mampu mendeteksi lebih dari 1500 kerentanan.

Kapasitas pemindaian kerentanannya mencakup OWASP Top 10, CORS, Amazon S3 Bucket, dan kesalahan konfigurasi DNS. Layanan Pemantauan Aset terus-menerus memonitor subdomain, mencari pengambilalihan yang bermusuhan dan mengingatkan jika ada keganjilan yang terdeteksi.

Detectify menawarkan tiga paket harga: Pemula, Profesional, dan Perusahaan. Semuanya dimulai dengan uji coba gratis 14 hari, yang dapat Anda lakukan tanpa menggunakan kartu kredit.

Mungkin

Mungkin menyediakan spesialis keamanan virtual yang dapat Anda tambahkan ke kru pengembangan, tim keamanan, DevOps, atau bisnis SaaS Anda. Spesialis keamanan ini akan memindai aplikasi web Anda dan menemukan semua kerentanannya. Anda dapat menganggap Probely sebagai dokter keluarga yang memberi Anda diagnosa berkala dan memberi tahu Anda apa yang harus dilakukan untuk memperbaiki masalah apa pun.

Ini adalah alat yang terutama dibuat untuk pengembang, membiarkan mereka lebih mandiri dalam hal pengujian keamanan. Pendekatan pengembangan API-First memastikan bahwa semua fitur akan tersedia pertama kali pada versi API dari layanan. Ini memiliki banyak paket harga, termasuk yang gratis dengan kapasitas pemindaian dasar.

Alat-Pentest

Pemindai kerentanan situs web adalah salah satu dari serangkaian alat komprehensif yang ditawarkan oleh Alat-Pentest yang terdiri dari solusi untuk pengumpulan informasi, pengujian aplikasi web, pengujian CMS, pengujian infrastruktur, dan pengujian SSL. Secara khusus, pemindai situs web dirancang untuk menemukan kerentanan aplikasi web umum dan masalah konfigurasi server.

Perusahaan ini menawarkan versi ringan dari alat ini, yang melakukan pemindaian keamanan web pasif. Ia mampu mendeteksi banyak kerentanan, termasuk pengaturan cookie tidak aman, header HTTP tidak aman, dan perangkat lunak server yang ketinggalan zaman. Anda dapat melakukan hingga 2 kali pemindaian penuh dan lengkap dari situs web Anda untuk mendapatkan penilaian komprehensif. Hasilnya akan memberi tahu Anda tentang kerentanan seperti inklusi file lokal, injeksi SQL, injeksi perintah OS, XSS, dan lainnya.

Kesimpulan

Meskipun alat di atas membantu Anda memindai situs web sesuai permintaan, Anda mungkin juga ingin menjadwalkannya untuk pemindaian keamanan otomatis.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map