11 Онлайн безплатни инструменти за сканиране на уязвимости в сигурността на уебсайтове и зловреден софтуер

Сканирайте уебсайта си, блога си за уязвимости в сигурността, злонамерен софтуер, троянски програми, вируси и онлайн заплахи


Един от най-актуалните разговори в областта на информационните технологии е Web Security. Стотици уязвимости в мрежата съществуват днес и под някои от най-често срещаните.

Често обръщаме внимание на дизайна на уебсайтове, SEO, съдържанието и подценяваме зоната за сигурност. Като собственик на уебсайт уеб сигурността трябва да има по-голямо значение от всичко.

Имаше много въпроси как да сканирате за сигурност на уебсайта, уязвимости на мобилните приложения, така че тук ще отидете. В тази статия ще изброя някои от най-добрите инструменти за сканиране на вашия сайт за уязвимости в сигурността, злонамерен софтуер и онлайн заплахи.

SUCURI

SUCURI е един от най-популярните безплатен софтуер за злонамерен софтуер и скенер за сигурност. Можете да направите бърз тест за злонамерен софтуер, състояние на черен списък, инжектиран СПАМ и елементи.

SUCURI също помага за почистване и защита на вашия уеб сайт от заплахи онлайн и работи на всяка платформа на уебсайта, включително WordPress, Joomla, Magento, Drupal, phpBB и т.н..

Qualys

Тест за SSL сървър от Qualys е от съществено значение за сканиране на уебсайта ви за погрешни конфигурации и уязвимости на SSL / TLS. Той осигурява задълбочен анализ на вашия https: // URL адрес, включително ден на изтичане, обща оценка, шифър, SSL / TLS версия, симулация на ръкостискане, подробности за протокола, BEAST и много други.

Като най-добра практика трябва да стартирате теста на Qualys след извършване на промени, свързани с SSL / TLS.

Quttera

Quttera проверете уебсайта за използване на злонамерен софтуер и уязвимости.

quettera

Той сканира вашия уебсайт за злонамерени файлове, подозрителни файлове, потенциално подозрителни файлове, PhishTank, безопасно сърфиране (Google, Yandex) и списък с домейни за злонамерен софтуер.

нарушител

Intruder е мощен скенер за уязвимост, базиран на облак, за да намери слабости в цялата инфраструктура на уеб приложенията. Тя е готова за предприятия и предлага правителство & двигател за сканиране на ниво сигурност на банката без сложност.

Неговите стабилни проверки за сигурност включват идентифициране:

  • Липсващи лепенки
  • неправилна конфигурация,
  • Проблеми с уеб приложението, като SQL инжекция & скриптове на място
  • CMS проблеми

Нарушителят ви спестява време чрез приоритизиране на резултатите въз основа на техния контекст, както и проактивно сканиране на вашите системи за най-новите уязвимости. Той също така се интегрира с основни облачни доставчици (AWS, GCP, Azure), както и Slack & Jira.

Можете да опитате Intruder за 30 дни безплатно.

UpGuard

UpGuard Web Scan е инструмент за външна оценка на риска, който използва публично достъпната информация за оценка.

Резултатите от тестовете се категоризират в следните групи.

  • Рискове за уебсайтове
  • Рискове по имейл
  • Мрежова сигурност
  • Фишинг и злонамерен софтуер
  • Защита на марката

Добре е да получите бърза поза за сигурност на вашия уебсайт.

SiteGuarding

SiteGuarding ви помага да сканирате вашия домейн за злонамерен софтуер, черен списък на уебсайтове, инжектиран спам, defacement и много други. Скенерът е съвместим с WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin и друга платформа.

сайт-охранително

SiteGuarding също ви помага да премахнете злонамерен софтуер от вашия уебсайт, така че ако сте сайт е засегнат от вируси, те ще бъдат полезни.

обсерватория

Mozilla наскоро се представи обсерватория, което помага на собственика на сайта да проверява различни елементи на защита. Той потвърждава защитата на заглавието на OWASP, най-добрите практики на TLS и извършва тестове на трети страни от SSL Labs, High-Tech Bridge, защитни заглавки, HSTS Preload и т.н..

Скенер за уеб бисквитки

Скенер за уеб бисквитки е безплатен инструмент за защита всичко в едно, подходящ за сканиране на уеб приложения. Той е в състояние да търси уязвимости и проблеми с поверителността на HTTP бисквитки, Flash аплети, HTML5 localStorage и sessionStorage, Supercookies и Evercookies. Инструментът предлага също безплатен скенер за злонамерен URL адрес и HTTP, HTML и SSL / TLS скенер за уязвимост.

За да използвате този инструмент, просто трябва да въведете пълното име на домейна на вашия сайт и да кликнете върху Проверка! След известно време ще получите пълен отчет за уязвимостите, показващ подробности за всички намерени проблеми и общ резултат от въздействието върху поверителността.

Можете да използвате услугата при поискване безплатно, без ограничения или можете да се абонирате за безплатна пробна версия на напълно автоматизиран API на RESTful с различни планове, които предлагат между 100 и неограничени сканирания на API на месец.

Detectify

Напълно подкрепен от етични хакери, The Detectify Услугата за сигурност на домейни и уеб приложения предлага автоматизиран мониторинг на сигурността и активите, като може да открие повече от 1500 уязвимости.

Капацитетът му за сканиране на уязвимостта включва неправилни конфигурации на OWASP Top 10, CORS, Amazon S3 Bucket и DNS. Услугата за мониторинг на активи непрекъснато следи поддомейни, търсейки враждебни поглъщания и предупреждавайки дали се откриват аномалии.

Detectify предлага три плана за ценообразуване: Starter, Professional и Enterprise. Всички те започват с 14-дневна безплатна пробна версия, която можете да вземете, без да използвате кредитна карта.

Probely

Probely предоставя виртуален специалист по сигурността, който можете да добавите към вашия екип за разработка, екипа по сигурността, DevOps или бизнеса на SaaS. Този специалист по сигурността ще сканира вашето уеб приложение и ще открие всичките му уязвими места. Можете да мислите за Probely за семеен лекар, който ви дава периодична диагностика и ви казва какво да направите, за да отстраните всеки проблем.

Това е инструмент, създаден главно за разработчици, позволявайки им да бъдат по-независими, що се отнася до тестовете за сигурност. Подходът му за разработка на API-First гарантира, че всички функции ще бъдат първи достъпни във версията на API на услугата. Той има много планове за ценообразуване, включително безплатен с основен капацитет за сканиране.

Pentest-Tools

Скенерът за уязвимост на уебсайта е един от обширен набор от инструменти, предлагани от Pentest-Tools които съдържат решение за събиране на информация, тестване на уеб приложения, тестване на CMS, тестване на инфраструктура и SSL тестване. По-специално, скенерът на уебсайтове е предназначен да открива често срещаните уязвимости на уеб приложенията и проблеми с конфигурацията на сървъра.

Компанията предлага лека версия на инструмента, която извършва пасивно сканиране на мрежата за сигурност. Той е в състояние да открие много уязвимости, включително несигурни настройки за бисквитки, несигурни HTTP заглавки и остарял сървърен софтуер. Можете да извършите до 2 безплатни, пълни сканирания на уебсайта си, за да получите цялостна оценка. Резултатите ще ви разкажат за уязвимости като локално включване на файлове, инжектиране на SQL, инжектиране на команда в OS, XSS, между други.

заключение

Докато горните инструменти ви помагат да сканирате уебсайта си при поискване, може също да искате да ги планирате за автоматично сканиране на сигурността.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map