11 Mga Libreng Libreng Online na Mga tool upang I-scan ang Vulnerability ng Security ng Website at Malware

I-scan ang iyong website, blog para sa mga kahinaan sa seguridad, malware, Trojan, virus, at mga banta sa online


Ang isa sa mga pinaka-trending na pag-uusap sa Information Technologies ay ang Web Security. Daan-daang mga kahinaan sa web ang umiiral ngayon at sa ibaba ng ilan sa mga pinakakaraniwan.

Madalas naming bigyang pansin ang disenyo ng website, SEO, mga nilalaman, at maliitin ang lugar ng seguridad. Bilang isang may-ari ng website, ang seguridad sa web ay dapat magkaroon ng mas mataas na kahalagahan kaysa sa anupaman.

Maraming mga katanungan tungkol sa kung paano i-scan para sa seguridad ng website, mga kahinaan sa mobile app, kaya pupunta ka rito. Sa artikulong ito, ililista ko ang ilan sa mga pinakamahusay na tool upang mai-scan ang iyong site para sa mga kahinaan sa seguridad, malware, at mga banta sa online.

SUCURI

SUCURI ay isa sa pinakapopular na libreng website ng malware at security scanner. Maaari kang gumawa ng isang mabilis na pagsubok para sa malware, katayuan sa blacklist, injected SPAM, at mga defacement.

Tumutulong din ang SUCURI upang linisin at protektahan ang iyong website mula sa mga online na pagbabanta at gumagana sa anumang mga platform ng website, kasama ang WordPress, Joomla, Magento, Drupal, phpBB, atbp.

Mga Qualys

Pagsubok sa SSL Server sa pamamagitan ng Qualys ay mahalaga upang i-scan ang iyong website para sa SSL / TLS maling kundisyon at kahinaan. Nagbibigay ito ng isang malalim na pagsusuri ng iyong https: // URL kasama na ang araw ng pag-expire, pangkalahatang rating, cipher, SSL / TLS bersyon, paggawa ng simulation ng handshake, mga detalye ng protocol, MABUTI, at marami pa.

Bilang isang pinakamahusay na kasanayan, dapat mong patakbuhin ang pagsusulit sa Qualys pagkatapos gumawa ng anumang mga pagbabago na may kaugnayan sa SSL / TLS.

Quttera

Quttera suriin ang website para sa mga pagsamantala sa malware at kahinaan.

quettera

Sinusuri nito ang iyong website para sa mga nakakahamak na file, kahina-hinalang file, potensyal na kahina-hinalang mga file, PhishTank, Safe Browsing (Google, Yandex), at listahan ng domain ng Malware.

Intruder

Ang Intruder ay isang makapangyarihang scanner na nakabatay sa kahalagahan na nakabatay sa cloud upang makahanap ng mga kahinaan sa buong imprastraktura ng aplikasyon sa web. Ito ay handa na sa negosyo at nag-aalok ng pamahalaan & bank-level security engine scan na walang pagiging kumplikado.

Ang matatag na mga tseke ng seguridad ay kasama ang pagkilala:

  • Nawawalang mga patch
  • Mga maling kahulugan
  • Mga isyu sa web application tulad ng SQL injection & script ng cross-site
  • Mga isyu sa CMS

Ang Intruder ay nakakatipid sa iyo ng oras sa pamamagitan ng pag-prioritize ng mga resulta batay sa kanilang konteksto pati na rin ang pag-scan sa iyong mga system para sa pinakabagong kahinaan. Sumasama rin ito sa mga pangunahing cloud provider (AWS, GCP, Azure) pati na rin ang Slack & Jira.

Maaari mong subukan ang Intruder ng 30 araw nang libre.

UpGuard

UpGuard Web Scan ay isang panlabas na tool sa pagtatasa ng peligro na gumagamit ng impormasyon na magagamit ng publiko sa grado.

Ang mga resulta ng pagsubok ay ikinategorya sa mga sumusunod na pangkat.

  • Mga panganib sa website
  • Mga panganib sa email
  • Seguridad ng network
  • Phishing at Malware
  • Proteksyon ng tatak

Magandang upang makakuha ng isang mabilis na postura ng seguridad ng iyong website.

SiteGuarding

SiteGuarding makakatulong sa iyo na i-scan ang iyong domain para sa malware, website sa pag-blacklist, injected spam, defiction, at marami pang iba. Ang scanner ay katugma sa WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin, at isa pang platform.

nagbabantay sa site

Tinutulungan ka rin ng SiteGuarding na alisin ang malware mula sa iyong website, kaya kung ikaw ay site ay apektado ng mga virus, magiging kapaki-pakinabang sila.

Observatoryo

Ipinakilala kamakailan ni Mozilla obserbatoryo, na tumutulong sa isang may-ari ng site na suriin ang iba’t ibang mga elemento ng seguridad. Pinatunayan ito laban sa seguridad ng headset ng OWASP, pinakamahusay na kasanayan ng TLS at nagsasagawa ng mga pagsusuri sa third-party mula sa SSL Labs, High-Tech Bridge, Security Header, HSTS Preload, atbp..

Mga Scanner ng Web Cookies

Mga Scanner ng Web Cookies ay isang libreng all-in-one security tool na angkop para sa pag-scan ng mga web application. May kakayahang maghanap ng mga kahinaan at mga isyu sa privacy sa mga HTTP cookies, Flash applet, HTML5 localStorage, at sessionStorage, Supercookies, at Evercookies. Nag-aalok din ang tool ng isang libreng URL ng scanner ng URL at isang HTTP, HTML, at SSL / TLS na kahinaan sa scanner.

Upang magamit ang tool na ito, kailangan mo lamang ipasok ang buong domain name ng iyong site at mag-click sa Check! Makalipas ang ilang sandali, makakakuha ka ng isang buong ulat ng kahinaan, na nagpapakita ng isang detalye ng lahat ng mga isyu na natagpuan at isang pangkalahatang marka ng epekto sa privacy.

Maaari mong gamitin ang serbisyong on-demand nang libre nang walang mga paghihigpit, o maaari kang mag-subscribe para sa isang libreng pagsubok ng isang ganap na awtomatikong RESTful API na may iba’t ibang mga plano, na nag-aalok sa pagitan ng 100 at walang limitasyong mga pag-scan ng API bawat buwan.

Alamin

Ganap na suportado ng mga etikal na hacker, ang Alamin Nag-aalok ang serbisyo ng seguridad ng domain at web application ng awtomatikong seguridad at pagmamanman ng asset, na nakakakita ng higit sa 1500 na kahinaan.

Ang kahinaan sa pag-scan ng kahinaan nito ay kasama ang OWASP Nangungunang 10, CORS, Amazon S3 Bucket, at mga maling pagsasaayos ng DNS. Ang serbisyo ng Pagsubaybay ng Asset ay patuloy na sinusubaybayan ang mga subdomain, na naghahanap para sa mga nagagalit at nag-aalerto kung ang mga anomalya ay napansin.

Nag-aalok ang Detectify ng tatlong mga plano sa pagpepresyo: Starter, Professional, at Enterprise. Ang lahat ng mga ito ay nagsisimula sa isang 14-araw na libreng pagsubok, na maaari mong gawin nang hindi gumagamit ng credit card.

Marahil

Marahil nagbibigay ng isang virtual na espesyalista sa seguridad na maaari mong idagdag sa iyong crew ng pag-unlad, pangkat ng seguridad, DevOps, o negosyo sa SaaS. Ang espesyalista sa seguridad na ito ay mai-scan ang iyong web application at hanapin ang lahat ng mga kahinaan nito. Maaari mong isipin ang Marahil bilang isang doktor ng pamilya na nagbibigay sa iyo ng pana-panahong mga diagnostic at sinabi sa iyo kung ano ang gagawin upang ayusin ang anumang isyu.

Ito ay isang tool na pangunahin na binuo para sa mga nag-develop, na nagpapahintulot sa kanila na maging mas malaya pagdating sa pagsubok sa seguridad. Ang diskarte sa pag-unlad ng API-Una nito ay sinisiguro na ang anumang mga tampok ay magagamit muna sa bersyon ng API ng serbisyo. Mayroon itong maraming mga plano sa pagpepresyo, kabilang ang isang libreng isa na may pangunahing kapasidad sa pag-scan.

Mga tool sa Pentest

Ang scanner ng kahinaan sa website ay isa sa isang komprehensibong hanay ng mga tool na inaalok ng Mga tool sa Pentest na binubuo ng isang solusyon para sa pangangalap ng impormasyon, pagsubok sa web application, pagsubok ng CMS, pagsubok sa imprastraktura, at pagsubok sa SSL. Sa partikular, ang website scanner ay dinisenyo upang matuklasan ang mga karaniwang mga kahinaan sa aplikasyon ng web at mga isyu sa pagsasaayos ng server.

Nag-aalok ang kumpanya ng isang Banayad na bersyon ng tool, na nagsasagawa ng isang passive web security scan. Ito ay may kakayahang makita ang maraming mga kahinaan, kabilang ang mga setting ng hindi sigurado na cookie, mga hindi secure na header ng HTTP, at lipas na sa labas ng software ng server. Maaari kang magsagawa ng hanggang sa 2 libre, buong pag-scan ng iyong website upang makakuha ng isang komprehensibong pagtatasa. Sasabihin sa iyo ng mga resulta tungkol sa mga kahinaan tulad ng pagsasama ng lokal na file, SQL injection, OS command injection, XSS, sa pagitan ng iba pa.

Konklusyon

Habang tinutulungan ka ng mga tool sa itaas na mai-scan ang iyong website nang on-demand, maaari mo ring i-iskedyul ang mga ito para sa isang awtomatikong pag-scan ng seguridad.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map