11 כלים מקוונים חינם לסריקת פגיעויות ותוכנות זדוניות באתר

סרוק באתר שלך, בבלוג אחר פגיעויות אבטחה, תוכנות זדוניות, סוסים טרויאניים, וירוסים ואיומים מקוונים


אחת השיחות המגמות ביותר בטכנולוגיות מידע היא אבטחת אתרים. מאות פגיעויות ברשת קיימות כיום ומתחת לכמה מהנפוצות ביותר.

לעתים קרובות אנו שמים לב לעיצוב אתרים, קידום אתרים, תוכן, וממעיטים בערך בתחום האבטחה. כבעל אתר, לאבטחת אתרים צריכה להיות חשיבות גבוהה יותר מכל דבר אחר.

היו הרבה שאלות כיצד לסרוק אחר אבטחת אתרים, פגיעויות באפליקציות לנייד, אז הנה. במאמר זה, אפרט כמה מהכלים הטובים ביותר לסרוק באתרך פגיעויות אבטחה, תוכנות זדוניות ואיומים מקוונים.

סוקורי

סוקורי הוא אחד הסורקים הפופולריים ביותר לתוכנות זדוניות וסורקי אבטחה. אתה יכול לעשות בדיקה מהירה של תוכנות זדוניות, סטטוס של רשימה שחורה, דואר זבל שהוזרק והחלפות.

SUCURI עוזר גם לנקות ולהגן על אתר האינטרנט שלך מפני איומים מקוונים ועובד בכל פלטפורמות אתרים, כולל וורדפרס, ג’ומלה, מג’נטו, דרופל, phpBB וכו ‘..

קוואליס

מבחן שרת SSL מאת Qualys חיוני כדי לסרוק את אתר האינטרנט שלך בגלל תצורה מוטעית של SSL / TLS ופגיעויות. הוא מספק ניתוח מעמיק של https: // URL שלך כולל יום תפוגה, דירוג כללי, צופן, גרסת SSL / TLS, סימולציה של לחיצת יד, פרטי פרוטוקול, BEAST ועוד ועוד.

כשיטה מומלצת, עליך לבצע את מבחן Qualys לאחר ביצוע שינויים הקשורים ל- SSL / TLS.

קוטרה

קוטרה בדוק באתר אם קיימים ניצולי תוכנות זדוניות ופגיעויות.

quettera

הוא סורק באתר שלך קבצים זדוניים, קבצים חשודים, קבצים חשודים, PhishTank, גלישה בטוחה (Google, Yandex) ורשימת תחומים זדוניים..

פורץ

הפורץ הוא סורק פגיעות רב-עוצמה המבוסס על ענן ומוצא חולשות בכל תשתית יישומי האינטרנט. זה מוכן לארגון ומציע ממשל & מנוע סריקת אבטחה ברמה בנקאית ללא מורכבות.

בדיקות האבטחה החזקות שלה כוללות זיהוי:

  • תיקונים חסרים
  • תצורות שונות
  • סוגיות ביישומי אינטרנט כמו הזרקת SQL & סקריפטים בין אתרים
  • בעיות CMS

הפורץ חוסך לך זמן על ידי עדיפות לתוצאות על בסיס ההקשר שלהן וכן סריקה יזומה של המערכות שלך אחר הפגיעויות האחרונות. זה משתלב גם עם ספקי ענן גדולים (AWS, GCP, Azure) וגם עם Slack & ג’ירה.

אתה יכול לנסות את הפולש במשך 30 יום בחינם.

UpGuard

סריקת רשת UpGuard הוא כלי הערכת סיכונים חיצוני המשתמש במידע הזמין לציבור כדי לדרג.

תוצאות הבדיקה מסווגות לקבוצות הבאות.

  • סיכוני אתר
  • סיכוני דוא”ל
  • אבטחת רשת
  • דיוג ותוכנות זדוניות
  • הגנת המותג

טוב לקבל תנוחת אבטחה מהירה של אתר האינטרנט שלך.

שמירה באתר

שמירה באתר עוזר לך לסרוק את הדומיין שלך אחר תוכנות זדוניות, רשימות שחורות של אתרים, ספאם שהוחדר, השמצה ועוד ועוד. הסורק תואם לוורדפרס, ג’ומלה, דרופל, מג’נטו, osCommerce, Bulletin, ופלטפורמה אחרת.

שמירה על האתר

SiteGuarding עוזר לך גם להסיר תוכנות זדוניות מהאתר שלך, כך שאם אתה מושפע מווירוסים, האתר יהיה שימושי..

מצפה כוכבים

מוזילה הציגה לאחרונה מצפה כוכבים, מה שמסייע לבעל אתר לבדוק אלמנטים של אבטחה שונים. זה מאמת כנגד אבטחת כותרות של OWASP, שיטות עבודה מומלצות של TLS ומבצע בדיקות צד ג ‘ממעבדות SSL, גשר היי-טק, כותרות אבטחה, טעינה מוקדמת של HSTS וכו’..

סורק עוגיות אינטרנט

סורק עוגיות אינטרנט הוא כלי אבטחה של כל אחד בחינם המתאים לסריקת יישומי אינטרנט. הוא מסוגל לחפש פגיעויות ובעיות פרטיות בעוגיות HTTP, יישומי פלאש, HTML5 localStorage ו- sessionStorage, Supercookies ו- Evercookies. הכלי מציע גם סורק זדוני של תוכנות זדוניות בחינם וסורק פגיעות HTTP, HTML ו- SSL / TLS.

כדי להשתמש בכלי זה, אתה רק צריך להזין את שם הדומיין המלא של האתר שלך ולחץ על בדוק! לאחר זמן מה תקבל דוח פגיעויות מלא שמציג פירוט של כל הבעיות שנמצאו וציון ההשפעה הכולל על הפרטיות.

אתה יכול להשתמש בשירות לפי דרישה בחינם ללא הגבלות, או שאתה יכול להירשם לניסיון חינם בחינם של ממשק API RESTful אוטומטי לחלוטין עם תוכניות שונות, המציעות בין 100 וסריקות API בלתי מוגבלות בחודש..

לגלות

נתמך באופן מלא על ידי האקרים אתיים לגלות שירות אבטחת דומיינים ויישומי אינטרנט מציע אבטחה וניטור נכסים אוטומטיים, היכולים לאתר יותר מ- 1500 פגיעויות.

יכולת סריקת הפגיעות שלה כוללת תצורות שגויות של OWASP Top 10, CORS, Amazon S3 Bucket ו- DNS. שירות ניטור הנכסים עוקב באופן רציף אחר תחומי משנה, מחפש השתלטות עוינת ומתריע אם מתגלים חריגות..

Detectify מציעה שלוש תכניות תמחור: Starter, Professional ו- Enterprise. כולם מתחילים בניסיון חינם של 14 יום, אותו תוכלו לקחת מבלי להשתמש בכרטיס אשראי.

כנראה

כנראה מספק מומחה אבטחה וירטואלי שתוכל להוסיף לצוות הפיתוח, צוות האבטחה, DevOps או SaaS. מומחה אבטחה זה יסרוק את יישום האינטרנט שלך וימצא את כל הפגיעויות שלו. אתה יכול לחשוב על כנראה כרופא משפחה שנותן לך אבחון תקופתי ואומר לך מה לעשות כדי לפתור כל בעיה.

זהו כלי שנבנה בעיקר עבור מפתחים, ומאפשר להם להיות עצמאיים יותר בכל מה שקשור לבדיקת אבטחה. גישת הפיתוח של ה- API-First מבטיחה כי כל התכונות יהיו זמינות לראשונה בגירסת ה- API של השירות. יש לו תוכניות תמחור רבות, כולל תוכנה חופשית עם יכולת סריקה בסיסית.

כלי פנטסט

סורק הפגיעויות באתר הוא אחד מערך הכלים המקיף שמציעים כלי פנטסט המהווים פיתרון לאיסוף מידע, בדיקת יישומי אינטרנט, בדיקת CMS, בדיקת תשתיות ובדיקת SSL. בפרט, סורק האתר נועד לגלות פגיעויות נפוצות ביישומי אינטרנט ובעיות בתצורת שרת.

החברה מציעה גרסת Light של הכלי, המבצעת סריקת אבטחת אינטרנט פסיבית. הוא מסוגל לאתר פגיעויות רבות, כולל הגדרות עוגיות לא מאובטחות, כותרות HTTP לא מאובטחות ותוכנת שרת מיושנת. אתה יכול לבצע עד 2 סריקות מלאות בחינם של אתר האינטרנט שלך כדי לקבל הערכה מקיפה. התוצאות יספרו לכם על נקודות תורפה כגון הכללת קבצים מקומית, הזרקת SQL, הזרקת פקודות מערכת הפעלה, XSS, בין אחרים.

סיכום

בעוד הכלים שלעיל עוזרים לך לסרוק את אתר האינטרנט שלך לפי דרישה, ייתכן שתרצה לתזמן אותם לסריקת אבטחה אוטומטית.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map