Scanează-ți site-ul, blogul pentru vulnerabilitățile de securitate, malware, troieni, viruși și amenințări online


Unul dintre cele mai trending discuții în tehnologiile informației este Securitatea Web. Sute de vulnerabilități web există astăzi și sub unele dintre cele mai comune.

Adesea acordăm atenție designului site-ului, SEO, conținutului și subestimăm zona de securitate. În calitate de proprietar al unui site web, securitatea web ar trebui să aibă o importanță mai mare decât orice.

Au fost multe întrebări despre cum să scanați securitatea site-ului, vulnerabilitățile aplicațiilor mobile, așa că aici mergeți. În acest articol, voi enumera câteva dintre cele mai bune instrumente pentru a scana site-ul dvs. pentru vulnerabilități de securitate, malware și amenințări online.

Sucuri

Sucuri este unul dintre cele mai populare scanere gratuite de securitate și securitate pentru site-uri web. Puteți face un test rapid pentru malware, starea listei negre, SPAM injectat și defacements.

SUCURI ajută, de asemenea, la curățarea și protejarea site-ului dvs. de amenințări online și funcționează pe orice platforme de site-uri, inclusiv WordPress, Joomla, Magento, Drupal, phpBB, etc..

Qualys

Test SSL Server de către Qualys este esențial să scanați site-ul dvs. pentru configurarea greșită a SSL / TLS și vulnerabilitățile. Oferă o analiză aprofundată a https: // URL-ului dvs., inclusiv ziua de expirare, ratingul general, cifrarea, versiunea SSL / TLS, simularea strângerii de mână, detaliile protocolului, BEAST și multe altele.

Ca o practică bună, ar trebui să rulați testul Qualys după ce faceți orice modificări legate de SSL / TLS.

Quttera

Quttera verificați site-ul pentru exploatările de malware și vulnerabilități.

quettera

Acesta scanează site-ul dvs. web pentru a găsi fișiere rău intenționate, fișiere suspecte, fișiere potențial suspecte, PhishTank, Navigare sigură (Google, Yandex) și lista de domenii malware.

Intrus

Intruder este un scaner puternic de vulnerabilitate bazat pe cloud pentru a găsi puncte slabe în întreaga infrastructură de aplicații web. Este pregătit pentru întreprinderi și oferă guvernului & motor de scanare a securității la nivel de bancă fără complexe.

Verificările sale de securitate robuste includ identificarea:

  • Patch-uri lipsă
  • configurații greșite
  • Probleme legate de aplicația web, cum ar fi injecția SQL & scripturi cross-site
  • Probleme CMS

Intruder vă economisește timp prin prioritizarea rezultatelor în funcție de contextul lor, precum și scanarea proactivă a sistemelor pentru cele mai recente vulnerabilități. Se integrează, de asemenea, cu furnizorii majori de cloud (AWS, GCP, Azure), precum și cu Slack & Jira.

Puteți încerca Intruder timp de 30 de zile gratuit.

UpGuard

Scanare Web UpGuard este un instrument extern de evaluare a riscurilor care folosește informațiile disponibile publicului pentru a se nota.

Rezultatele testelor sunt clasificate în următoarele grupuri.

  • Riscurile site-ului web
  • Riscuri prin e-mail
  • Securitatea retelei
  • Phishing și malware
  • Protecția mărcii

Bine să obțineți o postare rapidă de securitate a site-ului dvs. web.

SiteGuarding

SiteGuarding vă ajută să scanați domeniul dvs. de malware, listă neagră a site-urilor web, spam injectat, defacement și multe altele. Scanerul este compatibil cu WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin și o altă platformă.

Site-paza

SiteGuarding vă ajută, de asemenea, să eliminați malware de pe site-ul dvs. web, astfel încât dacă site-ul dvs. este afectat de viruși, acestea vor fi utile.

Observator

Mozilla a introdus recent observator, care ajută proprietarul unui site să verifice diverse elemente de securitate. Se validează împotriva securității antetului OWASP, a celor mai bune practici TLS și efectuează teste terțe de la laboratoarele SSL, podul de înaltă tehnologie, anteturile de securitate, preîncărcarea HSTS etc..

Web Cookie Scanner

Web Cookie Scanner este un instrument gratuit de securitate all-in-one potrivit pentru scanarea aplicațiilor web. Este capabil să caute vulnerabilități și probleme de confidențialitate pe cookie-urile HTTP, applet-uri Flash, HTML5 localStorage și sesiuneStorage, Supercookies și Evercookies. Instrumentul oferă, de asemenea, un scaner gratuit de malware URL și un scaner de vulnerabilitate HTTP, HTML și SSL / TLS.

Pentru a utiliza acest instrument, trebuie doar să introduceți numele complet de domeniu al site-ului dvs. și să faceți clic pe Verificare! După un timp, veți obține un raport complet despre vulnerabilități, care arată un detaliu al tuturor problemelor găsite și un scor general al impactului asupra confidențialității.

Puteți utiliza serviciul la cerere gratuit, fără restricții sau vă puteți abona pentru o încercare gratuită a unei API RESTful complet automatizate cu diferite planuri, care oferă între 100 și nelimitate scanări API pe lună..

Detectify

Total sprijinit de hackeri etici, Detectify Serviciul de securitate pentru domenii și aplicații web oferă securitate automată și monitorizare a activelor, putând detecta peste 1500 de vulnerabilități.

Capacitatea sa de scanare a vulnerabilității include OWASP Top 10, CORS, Amazon S3 Bucket și configurații greșite DNS. Serviciul de monitorizare a activelor monitorizează continuu subdomeniile, căutând preluări ostile și alertând dacă sunt detectate anomalii.

Detectify oferă trei planuri de stabilire a prețurilor: Starter, Professional și Enterprise. Toate încep cu o probă gratuită de 14 zile, pe care o puteți efectua fără a utiliza cardul de credit.

Probely

Probely oferă un specialist în securitate virtuală pe care îl puteți adăuga echipei de dezvoltare, echipei de securitate, DevOps sau afacerii SaaS. Acest specialist în securitate vă va scana aplicația web și va găsi toate vulnerabilitățile sale. Vă puteți gândi probabil la un medic de familie care vă oferă diagnostice periodice și vă spune ce să faceți pentru a remedia orice problemă.

Este un instrument construit în principal pentru dezvoltatori, permițându-le să fie mai independenți atunci când vine vorba de testarea securității. Abordarea sa de dezvoltare primă API asigură că orice caracteristici vor fi disponibile pentru prima dată pe versiunea API a serviciului. Are multe planuri de tarifare, inclusiv unul gratuit, cu capacitate de scanare de bază.

Pentest-Tools

Scanerul vulnerabilității site-ului web este unul dintre un set cuprinzător de instrumente oferite de Pentest-Tools care cuprind o soluție pentru culegerea informațiilor, testarea aplicațiilor web, testarea CMS, testarea infrastructurii și testarea SSL. În special, scanerul de site web este proiectat pentru a descoperi vulnerabilitățile comune ale aplicațiilor web și problemele de configurare a serverului.

Compania oferă o versiune Light a instrumentului, care efectuează o scanare pasivă de securitate web. Este capabil să detecteze numeroase vulnerabilități, inclusiv setări cookie nesigure, antete HTTP nesigure și software de server învechit. Puteți efectua până la 2 scanări gratuite și complete ale site-ului dvs. pentru a obține o evaluare cuprinzătoare. Rezultatele vă vor spune despre vulnerabilități, cum ar fi includerea fișierelor locale, injecția SQL, injecția comenzilor OS, XSS, între altele.

Concluzie

În timp ce instrumentele de mai sus vă ajută să scanați site-ul dvs. la cerere, este posibil să doriți să le programați pentru o scanare automată de securitate.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me