11 online bezplatných nástrojov na skenovanie zraniteľností a škodlivého softvéru na webových stránkach

Naskenujte na svojom webe, blogu bezpečnostné chyby, malware, trójske kone, vírusy a online hrozby


Jedným z najvýznamnejších rozhovorov v oblasti informačných technológií je webová bezpečnosť. Dnes existujú stovky zraniteľností webu a pod niektoré z najbežnejších.

Často venujeme pozornosť dizajnu webových stránok, SEO, obsahu a podceňujeme oblasť bezpečnosti. Ako vlastník webových stránok by bezpečnosť webu mala mať väčší význam ako čokoľvek iné.

Vyskytlo sa veľa otázok o tom, ako kontrolovať bezpečnosť webových stránok, zraniteľné miesta v mobilných aplikáciách, takže choďte ďalej. V tomto článku uvediem niektoré z najlepších nástrojov na kontrolu vašich stránok kvôli chybám zabezpečenia, malvéru a online hrozbám.

Šučur

Šučur je jedným z najpopulárnejších bezplatných skenerov škodlivého softvéru a zabezpečenia webových stránok. Môžete urobiť rýchly test na prítomnosť škodlivého softvéru, stavu zakázaných položiek, vloženého spamu a nedostatkov.

SUCURI tiež pomáha pri čistení a ochrane vašich webových stránok pred online hrozbami a pracuje na akýchkoľvek webových platformách vrátane WordPress, Joomla, Magento, Drupal, phpBB atď..

Qualys

Test servera SSL od spoločnosti Qualys je nevyhnutné kontrolovať webovú stránku kvôli nesprávnej konfigurácii a chybám zabezpečenia SSL / TLS. Poskytuje hĺbkovú analýzu vašej https: // URL vrátane dňa vypršania platnosti, celkového hodnotenia, šifry, verzie SSL / TLS, simulácie handshake, podrobností o protokole, BEAST a ešte oveľa viac.

Ako najlepšiu prax by ste mali vykonať test Qualys po vykonaní akýchkoľvek zmien súvisiacich s SSL / TLS.

Quttera

Quttera skontrolujte prítomnosť škodlivého softvéru a slabých miest na webe.

quettera

Kontroluje na vašom webe prítomnosť škodlivých súborov, podozrivých súborov, potenciálne podozrivých súborov, PhishTank, bezpečného prehliadania (Google, Yandex) a zoznamu domén s malvérom..

votrelec

Votrelec je výkonný skener zraniteľnosti založený na cloude, ktorý nájde slabiny v celej infraštruktúre webových aplikácií. Je pripravená na podnikanie a ponúka vládu & bankový bezpečnostný skenovací stroj bez zložitosti.

Medzi jeho robustné bezpečnostné kontroly patrí identifikácia:

  • Chýbajúce záplaty
  • chybám
  • Problémy s webovými aplikáciami, ako je napríklad SQL injection & skriptovanie na viacerých stránkach
  • Problémy s redakčným systémom

Votrelec vám šetrí čas tým, že uprednostňuje výsledky na základe ich kontextu, ako aj proaktívne skúma vaše systémy kvôli najnovším zraniteľnostiam. Integruje sa tiež s hlavnými poskytovateľmi cloudu (AWS, GCP, Azure) a Slack & Jira.

Môžete votrelca vyskúšať na 30 dní zadarmo.

UpGuard

UpWard Web Scan je externý nástroj na hodnotenie rizika, ktorý využíva verejne dostupné informácie na hodnotenie.

Výsledky testov sú rozdelené do nasledujúcich skupín.

  • Riziká webových stránok
  • E-mailové riziká
  • Zabezpečenie siete
  • Phishing a malvér
  • Ochrana značky

Je dobré získať rýchly postoj k bezpečnosti svojich webových stránok.

SiteGuarding

SiteGuarding vám pomôže skontrolovať, či vaša doména neobsahuje škodlivý softvér, zoznam zakázaných webových stránok, vložený spam, chybné správy a mnoho ďalšieho. Skener je kompatibilný s programami WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin a inou platformou..

site-stráženie

Ochrana stránok tiež pomáha pri odstraňovaní škodlivého softvéru z vašich webových stránok, takže ak ste na webe napadnutí vírusmi, budú užitočné.

hvezdáreň

Mozilla bola nedávno predstavená hvezdáreň, čo majiteľovi stránok pomáha skontrolovať rôzne bezpečnostné prvky. Overuje bezpečnosť protokolu OWASP, osvedčené postupy TLS a vykonáva testy tretích strán od laboratórií SSL, mostov High-Tech Bridge, hlavičiek zabezpečenia, predbežného načítania HSTS atď..

Scanner webových cookies

Scanner webových cookies je bezplatný bezpečnostný nástroj typu všetko v jednom vhodný na skenovanie webových aplikácií. Je schopný vyhľadávať chyby zabezpečenia a problémy so súkromím v súboroch HTTP, apletoch Flash, HTML5 localStorage a sessionStorage, Supercookies a Evercookies. Tento nástroj tiež ponúka bezplatný skener škodlivých adries URL a skener zraniteľnosti HTTP, HTML a SSL / TLS.

Ak chcete použiť tento nástroj, stačí zadať celé doménové meno svojej stránky a kliknúť na Skontrolovať! Po chvíli dostanete úplnú správu o zraniteľnostiach, ktorá bude obsahovať podrobnosti o všetkých zistených problémoch a celkové skóre dopadu na súkromie.

Službu na požiadanie môžete využívať bezplatne bez obmedzení, alebo si môžete predplatiť bezplatnú skúšobnú verziu plne automatizovaného RESTful API s rôznymi plánmi, ktoré ponúkajú 100 až neobmedzené skenovanie API mesačne.

Detectify

Plne podporované etickými hackermi Detectify služba zabezpečenia domén a webových aplikácií ponúka automatizované monitorovanie zabezpečenia a majetku a dokáže odhaliť viac ako 1500 zraniteľných miest.

Jeho kapacita skenovania zraniteľnosti zahŕňa OWASP Top 10, CORS, Amazon S3 Bucket a DNS nesprávne nakonfigurované. Služba Asset Monitoring nepretržite monitoruje subdomény, vyhľadáva nepriateľské prevzatia a upozorňuje na zistené anomálie..

Detectify ponúka tri cenové plány: Starter, Professional a Enterprise. Všetky začínajú 14-dňovou bezplatnou skúšobnou verziou, ktorú si môžete vziať bez použitia kreditnej karty.

Probely

Probely poskytuje virtuálneho bezpečnostného špecialistu, ktorého môžete pridať do vývojovej posádky, bezpečnostného tímu, firmy DevOps alebo SaaS. Tento bezpečnostný špecialista prehľadá vašu webovú aplikáciu a nájde všetky jej zraniteľné miesta. Môžete myslieť na Probelyho ako na rodinného lekára, ktorý vám dáva pravidelnú diagnostiku a povie vám, čo máte robiť, aby ste problém vyriešili.

Ide o nástroj určený predovšetkým pre vývojárov, ktorý im umožňuje nezávislosť pri testovaní bezpečnosti. Jeho vývojový prístup API-First zabezpečuje, že všetky funkcie budú prvýkrát dostupné vo verzii API služby. Má veľa cenových plánov vrátane bezplatného so základnou skenovacou kapacitou.

Pentest-Tools

Skener zraniteľnosti webových stránok je jedným z komplexných nástrojov, ktoré ponúka Pentest-Tools ktoré zahŕňajú riešenie na zhromažďovanie informácií, testovanie webových aplikácií, testovanie CMS, testovanie infraštruktúry a testovanie SSL. Skener webových stránok je určený najmä na zisťovanie bežných problémov so zraniteľnosťou webových aplikácií a problémov s konfiguráciou servera.

Spoločnosť ponúka ľahkú verziu nástroja, ktorý vykonáva pasívne skenovanie zabezpečenia webu. Dokáže zistiť veľa zraniteľností vrátane nezabezpečených nastavení súborov cookie, nezabezpečených hlavičiek HTTP a zastaralého serverového softvéru. Na vykonanie komplexného posúdenia môžete vykonať až 2 úplné a úplné kontroly na svojom webe. Výsledky vám povedia o zraniteľnostiach, medzi ktoré patria napríklad lokálne začlenenie súborov, injekcia SQL, injekcia príkazov OS, XSS.

záver

Aj keď vám vyššie uvedené nástroje umožňujú prehľadávať vaše webové stránky na požiadanie, môžete ich tiež naplánovať na automatické skenovanie zabezpečenia.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map