11 online ingyenes eszköz a webhely biztonsági réseinek és rosszindulatú programjainak a beolvasásához

Vizsgálja meg webhelyét, blogját a biztonsági rések, a rosszindulatú programok, a trójaiak, a vírusok és az online fenyegetések szempontjából


Az információtechnológiák egyik legnépszerűbb tárgyalása a webbiztonság. Internetes sebezhetőségek százai vannak ma, és a leggyakoribb néhány alatt.

Gyakran figyelünk a weboldal tervezésére, a SEO-ra, a tartalomra, és alábecsüljük a biztonsági területet. Webhelytulajdonosként az internetes biztonságnak nagyobb jelentőséggel kell bírnia.

Sok kérdés merült fel a webhelyek biztonságának és a mobilalkalmazások sérülékenységének vizsgálatát illetően, tehát itt van. Ebben a cikkben felsorolom a webhely biztonsági réseit, rosszindulatú programokat és online fenyegetéseket ellenőrző legjobb eszközöket..

SUCURI

SUCURI az egyik legnépszerűbb ingyenes weboldal-malware és biztonsági szkenner. Gyors tesztet végezhet a rosszindulatú programok, a feketelisták állapota, az injektált SPAM és az alapértelmezett elemek ellenőrzése érdekében.

A SUCURI elősegíti a webhely tisztítását és védelmét az online fenyegetésekkel szemben, és működik minden weboldalon, ideértve a WordPress, Joomla, Magento, Drupal, phpBB stb..

Qualys

SSL szerver teszt által készített Qualys elengedhetetlen az Ön webhelyének SSL / TLS hibás konfigurációjának és sebezhetőségének vizsgálatához. Mélyreható elemzést nyújt a https: // URL-ről, beleértve a lejárat napját, az általános minősítést, rejtjelet, SSL / TLS verziót, kézfogás-szimulációt, a protokoll részleteit, a BEAST-ot és még sok minden mást.

Legjobb gyakorlatként el kell futtatnia a Qualys tesztet az SSL / TLS-hez kapcsolódó változtatások elvégzése után.

Quttera

Quttera ellenőrizze, hogy a webhely nem tartalmaz-e rosszindulatú programokat és a biztonsági réseket.

quettera

Megvizsgálja az Ön webhelyét rosszindulatú fájlok, gyanús fájlok, potenciálisan gyanús fájlok, PhishTank, Biztonságos böngészés (Google, Yandex) és Malware domain listák szempontjából.

Betolakodó

Az Intruder egy erőteljes felhőalapú sebezhetőségi szkenner, amellyel gyengeségeket találhat a teljes webalkalmazás-infrastruktúrában. Vállalkozásra kész és kormányzatot kínál & banki szintű biztonsági szkennelő motor komplexitás nélkül.

Robusztus biztonsági ellenőrzése magában foglalja a következők azonosítását:

  • Hiányzó javítások
  • okai,
  • Webes alkalmazási kérdések, például az SQL-injektálás & webhelyek közötti szkriptek
  • CMS kérdések

A betolakodó időt takarít meg azáltal, hogy az eredményeket a kontextusuk alapján rangsorolja, és proaktívan ellenőrzi a rendszereket a legújabb sebezhetőségek szempontjából. Integrálódik a nagyobb felhőszolgáltatókkal (AWS, GCP, Azure), valamint a Slackkal is & Jira.

Intrudernek 30 napig próbálkozhat ingyen.

UpGuard

UpGuard Web Scan egy külső kockázatértékelési eszköz, amely a nyilvánosan elérhető információkat besorolási fokozatba használja.

A teszt eredményeit a következő csoportokba soroljuk.

  • A webhely kockázatai
  • E-mail kockázatok
  • Hálózati biztonság
  • Adathalász és rosszindulatú programok
  • Márkavédelem

Jó, ha gyors biztonsági pozíciót szerez webhelyén.

SiteGuarding

SiteGuarding segít ellenőrizni a domainben a rosszindulatú programokat, a weboldalak feketelistáját, az injektált spam-eket, az inklúziókat és még sok minden mást. A szkenner kompatibilis a WordPress, a Joomla, a Drupal, a Magento, az osCommerce, a Bulletin és egy másik platformon..

hely-őrzés

A SiteGuarding segít eltávolítani a rosszindulatú programokat a webhelyről, így ha a webhelyet vírusok érinti, akkor ezek hasznosak lesznek.

Obszervatórium

A Mozilla nemrégiben mutatta be obszervatórium, amely segít a webhely tulajdonosának a különféle biztonsági elemek ellenőrzésében. Érvényesíti az OWASP fejléc biztonságát, a TLS bevált gyakorlatait, és harmadik fél által végzett teszteket hajt végre az SSL Labs, a High-Tech Bridge, a biztonsági fejlécek, a HSTS előterhelés stb..

Web cookie-k szkenner

Web cookie-k szkenner egy ingyenes all-in-one biztonsági eszköz, amely alkalmas a webes alkalmazások szkennelésére. Képes biztonsági réseket és adatvédelmi problémákat keresni HTTP-sütik, Flash-kisalkalmazások, HTML5 localStorage, valamint sessionStorage, Supercookies és Evercookies fájlokon. Az eszköz ingyenes malware szkennert, valamint HTTP, HTML és SSL / TLS sebezhetőségi szkennert is kínál.

Az eszköz használatához meg kell adnia a webhelyének teljes domain nevét, majd kattintson az Ellenőrzés! Egy idő múlva kap egy teljes biztonsági résről szóló jelentést, amely bemutatja az összes talált probléma részleteit és az általános adatvédelmi hatást.

Használhatja az igény szerinti szolgáltatást ingyenesen, korlátozások nélkül, vagy feliratkozhat egy teljesen automatizált RESTful API ingyenes próbaverziójára, különféle tervekkel, amelyek havonta 100 és korlátlan API-szkennelést kínálnak..

Detectify

Etikai hackerek által teljes mértékben támogatva Detectify A domain- és webes alkalmazások biztonsági szolgáltatása automatikus biztonsági és eszközfigyelést kínál, több mint 1500 sebezhetőség felismerésére.

A sebezhetőségi szkennelési kapacitása magában foglalja az OWASP Top 10, a CORS, az Amazon S3 Bucket és a DNS téves konfigurációit. Az Eszközmegfigyelő szolgáltatás folyamatosan figyeli az aldomaineket, keresve ellenséges átvételeket és figyelmeztetve, ha rendellenességeket észlelnek.

A Detectify három árazási tervet kínál: Starter, Professional és Enterprise. Mindegyik egy 14 napos ingyenes próbaverzióval kezdődik, amelyet hitelkártya nélkül is igénybe vehet.

Probely

Probely virtuális biztonsági szakembert kínál, amelyet felvehet a fejlesztői személyzetbe, a biztonsági csapatba, a DevOps vagy a SaaS üzletbe. Ez a biztonsági szakember átvizsgálja az Ön webalkalmazását és megtalálja az összes sebezhetőségét. Gondolkodhat a Probely-ra mint családi orvosra, amely rendszeres diagnosztikát ad és elmondja, hogy mit kell tennie minden probléma megoldásához.

Ez egy eszköz, amelyet elsősorban a fejlesztők számára fejlesztettek ki, lehetővé téve számukra, hogy függetlenek legyenek a biztonsági tesztelés során. Az API-First fejlesztési megközelítése biztosítja, hogy minden szolgáltatás először a szolgáltatás API verziójában lesz elérhető. Számos árazási tervvel rendelkezik, köztük egy ingyenes alapszkennelési kapacitással.

Pentest-Tools

A webhely sebezhetőségi letapogatója az egyik átfogó eszközkészlet, amelyet a Pentest-Tools amely megoldást tartalmaz az információk gyűjtésére, a webes alkalmazások tesztelésére, a CMS tesztelésére, az infrastruktúra tesztelésére és az SSL tesztelésére. Különösen a webolvasót arra tervezték, hogy felfedezzék a webes alkalmazások általános biztonsági réseit és a szerver konfigurációs problémáit.

A cég az eszköz könnyű változatát kínálja, amely passzív internetes biztonsági vizsgálatot végez. Számos sebezhetőséget képes felismerni, ideértve a nem biztonságos cookie-beállításokat, a nem biztonságos HTTP-fejléceket és az elavult kiszolgálószoftvert. Legfeljebb 2 ingyenes, teljes szkennelést végezhet el webhelyén, hogy átfogó értékelést kapjon. Az eredmények ismertetik a sérülékenységeket, például a helyi fájlok beillesztését, az SQL-injektálást, az OS-parancs-injektálást, az XSS-t.

Következtetés

Noha a fenti eszközök segítenek webhelyének igény szerinti szkennelésében, érdemes lehet ütemezni őket automatikus biztonsági szkennelésre.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map