وب سایت ، وبلاگ خود را برای آسیب پذیری های امنیتی ، نرم افزارهای مخرب ، تروجان ها ، ویروس ها و تهدیدات آنلاین اسکن کنید


یكی از مهمترین گفتگوهای فناوری اطلاعات ، امنیت وب است. صدها آسیب پذیری وب امروزه و زیر برخی از رایج ترین آنها وجود دارد.

ما اغلب به طراحی وب سایت ، سئو ، محتویات توجه می کنیم و حوزه امنیتی را دست کم می گیریم. به عنوان یک وب سایت ، امنیت وب از اهمیت بیشتری برخوردار است.

سؤالات زیادی درباره نحوه اسکن امنیت وب سایت ، آسیب پذیری برنامه های تلفن همراه وجود دارد ، بنابراین در اینجا می روید. در این مقاله برخی از بهترین ابزارها را برای اسکن سایت شما در برابر آسیب پذیری های امنیتی ، بدافزارها و تهدیدات آنلاین ذکر می کنم.

سوکوري

سوکوري یکی از محبوب ترین اسکنرهای مخرب و امنیتی وب سایت رایگان است. می توانید یک آزمایش سریع برای بدافزارها ، وضعیت لیست سیاه ، اسپم تزریق شده و Defacements انجام دهید.

SUCURI همچنین به تمیز کردن و محافظت از وب سایت شما در برابر تهدیدات آنلاین کمک می کند و بر روی هر سیستم عامل وب سایت از جمله WordPress ، Joomla ، Magento ، دروپال ، phpBB و غیره کار می کند..

کوالیز

تست سرور SSL توسط Qualys برای اسکن وب سایت خود برای تنظیمات نادرست SSL / TLS و آسیب پذیریها ضروری است. این تجزیه و تحلیل عمیق از https شما را ارائه می دهد: // URL شامل روز انقضا ، رتبه بندی کلی ، رمزگذار ، نسخه SSL / TLS ، شبیه سازی دست دادن ، جزئیات پروتکل ، BEAST و موارد دیگر.

به عنوان بهترین روش ، شما باید آزمایش Qualys را بعد از انجام هرگونه تغییر مربوط به SSL / TLS انجام دهید.

قطره

قطره وب سایت را برای سوء استفاده از بدافزارها و آسیب پذیری ها بررسی کنید.

کواترا

این وب سایت شما را برای پرونده های مخرب ، پرونده های مشکوک ، پرونده های احتمالی مشکوک ، PhishTank ، مرور ایمن (Google ، Yandex) و لیست دامنه نرم افزارهای مخرب اسکن می کند..

متجاوز

Intruder یک اسکنر آسیب پذیری مبتنی بر ابر قدرتمند برای یافتن نقاط ضعف در کل زیرساخت های برنامه وب است. این شرکت آماده است و دولت را ارائه می دهد & موتور اسکن امنیتی سطح بانکی بدون پیچیدگی.

بررسی های امنیتی قوی شامل شناسایی:

  • تکه های موجود نیست
  • تصورات غلط
  • مشکلات برنامه وب مانند تزریق SQL & برنامه نویسی متقاطع
  • مشکلات CMS

Intruder با اولویت بندی نتایج بر اساس متن و همچنین اسکن فعال سیستمهای شما برای آخرین آسیب پذیری ها ، در وقت شما صرفه جویی می کند. همچنین با ارائه دهندگان بزرگ ابر (AWS ، GCP ، لاجورد) و همچنین Slack ادغام می شود & جیرا.

شما می توانید به مدت 30 روز به صورت رایگان به Intruder امتحان کنید.

UpGuard

اسکن وب UpGuard یک ابزار ارزیابی ریسک خارجی است که از اطلاعات در دسترس عموم برای درجه بندی استفاده می کند.

نتایج آزمون به گروههای زیر طبقه بندی می شوند.

  • خطرات وب سایت
  • خطرات ایمیل
  • امنیت شبکه
  • فیشینگ و بدافزار
  • محافظت از مارک

خوب است که یک وضعیت امنیتی سریع از وب سایت خود بدست آورید.

SiteGuading

SiteGuading به شما کمک می کند دامنه خود را برای بدافزارها ، لیست سیاه وب سایت ، اسپم تزریقی ، جابجایی و موارد دیگر اسکن کنید. اسکنر با وردپرس ، جوملا ، دروپال ، مگنتو ، osCommerce ، بولتن و سیستم عامل دیگر سازگار است..

محافظت از سایت

SiteGuading همچنین به شما کمک می کند تا بدافزارها را از وب سایت خود حذف کنید ، بنابراین اگر سایت هستید در معرض ویروس ها قرار دارید ، آنها مفید خواهند بود.

رصدخانه

موزیلا اخیراً معرفی کرده است رصدخانه, که به یک صاحب سایت کمک می کند تا عناصر امنیتی مختلف را بررسی کند. این امر در برابر امنیت هدر OWASP ، بهترین شیوه های TLS تأیید می شود و آزمایش های شخص ثالث را از آزمایشگاه های SSL ، Bridge-Tech Bridge ، هدرهای امنیتی ، HSTS Preload و غیره انجام می دهد..

اسکنر وب کوکی ها

اسکنر وب کوکی ها یک ابزار امنیتی رایگان همه در یک است که مناسب برای اسکن برنامه های وب است. این نرم افزار قادر به جستجوی آسیب پذیری ها و مسائل مربوط به حریم خصوصی در کوکی های HTTP ، اپلت های فلش ، HTML5 localStorage و sessionStorage ، Supercookies و Evercookies است. این ابزار همچنین یک اسکنر بدافزار URL رایگان و یک اسکنر آسیب پذیری HTTP ، HTML و SSL / TLS را ارائه می دهد..

برای استفاده از این ابزار ، فقط کافی است نام دامنه سایت خود را وارد کرده و روی گزینه Check کلیک کنید! پس از مدتی ، یک گزارش کامل در مورد آسیب پذیری ها دریافت خواهید کرد ، و جزئیات مربوط به همه موارد یافت شده و نمره کلی تأثیر حریم خصوصی را نشان می دهد.

شما می توانید از سرویس درخواستی به صورت رایگان و بدون محدودیت استفاده کنید ، یا می توانید برای یک آزمایش رایگان یک API RESTful کاملاً خودکار با برنامه های مختلف مشترک شوید ، که بین 100 اسکن API نامحدود در هر ماه ارائه می شود..

شناسایی

کاملاً توسط هکرهای اخلاقی پشتیبانی می شود شناسایی سرویس امنیت دامنه و برنامه های وب ، امنیت و نظارت بر دارایی های خودکار را ارائه می دهد و قادر به شناسایی بیش از 1500 آسیب پذیری است.

ظرفیت اسکن آسیب پذیری آن شامل تنظیمات نادرست OWASP Top 10 ، CORS ، Amazon S3 سطل و DNS می باشد. سرویس مانیتورینگ دارایی به طور مداوم زیر دامنه ها را رصد می کند ، در جستجوی تصرف خصمانه و هشدار در صورت تشخیص ناهنجاری ها.

Detectify سه طرح قیمت گذاری را ارائه می دهد: Starter ، Professional و Enterprise. همه آنها با یک آزمایش رایگان 14 روزه شروع می شوند که می توانید بدون استفاده از کارت اعتباری اقدام به انجام آن کنید.

احتمالاً

احتمالاً یک متخصص امنیت مجازی ارائه می دهد که می توانید به خدمه توسعه ، تیم امنیتی ، DevOps یا SaaS مشاغل خود اضافه کنید. این متخصص امنیت برنامه وب شما را اسکن کرده و همه آسیب پذیری های آن را پیدا می کند. شما می توانید به احتمال زیاد به عنوان یک پزشک خانواده فکر کنید که تشخیص دوره ای را به شما می دهد و به شما می گوید برای رفع هر مسئله چه باید کرد.

این ابزاری است که عمدتا برای توسعه دهندگان ساخته شده است و به آنها اجازه می دهد وقتی تست امنیتی باشد ، مستقل تر شوند. رویکرد توسعه API-First آن اطمینان می دهد که هر ویژگی برای اولین بار در نسخه API این سرویس در دسترس خواهد بود. این برنامه دارای برنامه های قیمت گذاری زیادی است ، از جمله برنامه رایگان با ظرفیت اسکن اولیه.

ابزارهای Pentest

اسکنر آسیب پذیری وب سایت یکی از مجموعه ای از ابزارهای ارائه شده توسط این سایت است ابزارهای Pentest که شامل یک راه حل برای جمع آوری اطلاعات ، تست برنامه های وب ، آزمایش CMS ، آزمایش زیرساخت ها و آزمایش SSL است. به طور خاص ، اسکنر وب سایت برای کشف آسیب پذیری های کاربردی وب مشترک و مشکلات پیکربندی سرور طراحی شده است.

این شرکت یک نسخه Light از ابزار را ارائه می دهد ، که یک اسکن امنیت وب منفعل را انجام می دهد. این دستگاه قادر است بسیاری از آسیب پذیری ها ، از جمله تنظیمات نا امن کوکی ، هدرهای HTTP نا امن و نرم افزار سرور منسوخ را تشخیص دهد. برای به دست آوردن ارزیابی جامع می توانید حداکثر 2 اسکن رایگان و رایگان از وب سایت خود انجام دهید. نتایج به شما در مورد آسیب پذیری هایی مانند گنجاندن پرونده محلی ، تزریق SQL ، تزریق فرمان سیستم عامل ، XSS ، بین دیگران می گوید.

نتیجه

در حالی که ابزار فوق به شما کمک می کند تا وب سایت خود را به صورت تقاضا اسکن کنید ، ممکن است بخواهید آنها را برای اسکن امنیتی خودکار برنامه ریزی کنید.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me