11 διαδικτυακά δωρεάν εργαλεία για σάρωση ευπάθειας και κακόβουλου λογισμικού στον ιστότοπο

Σαρώστε τον ιστότοπό σας, το ιστολόγιό σας για ευπάθειες ασφαλείας, κακόβουλο λογισμικό, trojans, ιούς και διαδικτυακές απειλές


Μία από τις πιο δημοφιλείς συνομιλίες στις Τεχνολογίες Πληροφοριών είναι η Ασφάλεια Ιστού. Υπάρχουν εκατοντάδες ευπάθειες στον ιστό σήμερα και κάτω από μερικές από τις πιο κοινές.

Συχνά δίνουμε προσοχή στη σχεδίαση ιστότοπων, στο SEO, στα περιεχόμενα και υποτιμούμε την περιοχή ασφαλείας. Ως κάτοχος ιστότοπου, η ασφάλεια ιστού πρέπει να έχει μεγαλύτερη σημασία από οτιδήποτε άλλο.

Υπήρξαν πολλές ερωτήσεις σχετικά με τον τρόπο σάρωσης για ασφάλεια ιστότοπου, ευπάθειες εφαρμογών για κινητά, οπότε εδώ μπορείτε να πάτε. Σε αυτό το άρθρο, θα παραθέσω μερικά από τα καλύτερα εργαλεία για τη σάρωση του ιστότοπού σας για ευπάθειες ασφαλείας, κακόβουλο λογισμικό και απειλές στο διαδίκτυο.

SUCURI

SUCURI είναι ένα από τα πιο δημοφιλή δωρεάν κακόβουλα προγράμματα και σαρωτή ιστότοπων. Μπορείτε να κάνετε μια γρήγορη δοκιμή για κακόβουλο λογισμικό, κατάσταση μαύρης λίστας, ένεση SPAM και ατέλειες.

Το SUCURI βοηθά επίσης στον καθαρισμό και την προστασία του ιστότοπού σας από διαδικτυακές απειλές και λειτουργεί σε οποιεσδήποτε πλατφόρμες ιστότοπων, όπως WordPress, Joomla, Magento, Drupal, phpBB κ.λπ..

Qualys

Δοκιμή διακομιστή SSL από την Qualys είναι απαραίτητη για τη σάρωση του ιστότοπού σας για εσφαλμένη διαμόρφωση και ευπάθειες SSL / TLS. Παρέχει μια εις βάθος ανάλυση της διεύθυνσης URL https: // που περιλαμβάνει την ημέρα λήξης, τη συνολική βαθμολογία, την κρυπτογράφηση, την έκδοση SSL / TLS, την προσομοίωση χειραψίας, τις λεπτομέρειες πρωτοκόλλου, το BEAST και πολλά άλλα.

Ως βέλτιστη πρακτική, θα πρέπει να εκτελέσετε τη δοκιμή Qualys αφού πραγματοποιήσετε οποιεσδήποτε αλλαγές σχετικές με SSL / TLS.

Κουτάρα

Κουτάρα ελέγξτε τον ιστότοπο για κακόβουλα προγράμματα και ευπάθειες.

quettera

Σαρώνει τον ιστότοπό σας για κακόβουλα αρχεία, ύποπτα αρχεία, πιθανώς ύποπτα αρχεία, PhishTank, Safe Browsing (Google, Yandex) και λίστα τομέων κακόβουλου λογισμικού.

Παρείσακτος

Ο εισβολέας είναι ένας ισχυρός σαρωτής ευπάθειας που βασίζεται σε σύννεφο και εντοπίζει αδυναμίες σε ολόκληρη την υποδομή εφαρμογών ιστού. Είναι έτοιμο για επιχειρήσεις και προσφέρει κυβέρνηση & κινητήρας σάρωσης ασφαλείας σε επίπεδο τράπεζας χωρίς πολυπλοκότητα.

Οι ισχυροί έλεγχοι ασφαλείας περιλαμβάνουν τον εντοπισμό:

  • Λείπουν ενημερώσεις κώδικα
  • Λανθασμένες διαμορφώσεις
  • Ζητήματα εφαρμογών Ιστού όπως SQL injection & δέσμες ενεργειών μεταξύ ιστότοπων
  • Ζητήματα CMS

Ο εισβολέας σας εξοικονομεί χρόνο με την ιεράρχηση των αποτελεσμάτων με βάση το περιβάλλον τους καθώς και την προληπτική σάρωση των συστημάτων σας για τις πιο πρόσφατες ευπάθειες. Ενσωματώνεται επίσης με μεγάλους παρόχους cloud (AWS, GCP, Azure) καθώς και με το Slack & Τζιρά.

Μπορείτε να δοκιμάσετε τον εισβολέα για 30 ημέρες δωρεάν.

UpGuard

Σάρωση UpGuard Web είναι ένα εξωτερικό εργαλείο εκτίμησης κινδύνου που χρησιμοποιεί τις διαθέσιμες στο κοινό πληροφορίες για βαθμολόγηση.

Τα αποτελέσματα των δοκιμών κατηγοριοποιούνται στις ακόλουθες ομάδες.

  • Κίνδυνοι ιστότοπου
  • Κίνδυνοι μέσω email
  • Ασφάλεια δικτύου
  • Ηλεκτρονικό ψάρεμα και κακόβουλο λογισμικό
  • Προστασία μάρκας

Καλό είναι να αποκτήσετε μια γρήγορη στάση ασφαλείας του ιστότοπού σας.

SiteGuarding

SiteGuarding σας βοηθά να σαρώσετε τον τομέα σας για κακόβουλο λογισμικό, μαύρη λίστα ιστοτόπων, ανεπιθύμητα ανεπιθύμητα μηνύματα, εκτροπές και πολλά άλλα. Ο σαρωτής είναι συμβατός με WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin και άλλη πλατφόρμα.

φύλαξη ιστότοπου

Το SiteGuarding σάς βοηθά επίσης να αφαιρέσετε κακόβουλο λογισμικό από τον ιστότοπό σας, οπότε αν είστε ιστότοπος επηρεάζεται από ιούς, θα είναι χρήσιμοι.

Αστεροσκοπείο

Η Mozilla παρουσίασε πρόσφατα αστεροσκοπείο, που βοηθά έναν κάτοχο ιστότοπου να ελέγχει διάφορα στοιχεία ασφαλείας. Επικυρώνει έναντι της ασφάλειας κεφαλίδας OWASP, βέλτιστων πρακτικών TLS και εκτελεί δοκιμές τρίτων από εργαστήρια SSL, Bridge υψηλής τεχνολογίας, κεφαλίδες ασφαλείας, προφόρτωση HSTS κ.λπ..

Σαρωτής Cookies Ιστού

Σαρωτής Cookies Ιστού είναι ένα δωρεάν εργαλείο ασφαλείας all-in-one κατάλληλο για σάρωση εφαρμογών ιστού. Είναι σε θέση να αναζητήσει θέματα ευπάθειας και απορρήτου σε cookie HTTP, μικροεφαρμογές Flash, HTML5 localStorage και sessionStorage, Supercookies και Evercookies. Το εργαλείο προσφέρει επίσης έναν δωρεάν σαρωτή κακόβουλου URL και έναν ανιχνευτή ευπάθειας HTTP, HTML και SSL / TLS.

Για να χρησιμοποιήσετε αυτό το εργαλείο, πρέπει απλώς να εισαγάγετε το πλήρες όνομα τομέα του ιστότοπού σας και να κάνετε κλικ στο Έλεγχος! Μετά από λίγο, θα λάβετε μια πλήρη αναφορά τρωτών σημείων, στην οποία θα βρείτε μια λεπτομέρεια για όλα τα ζητήματα που βρέθηκαν και μια συνολική βαθμολογία επιπτώσεων στο απόρρητο.

Μπορείτε να χρησιμοποιήσετε την υπηρεσία κατ ‘απαίτηση δωρεάν χωρίς περιορισμούς ή μπορείτε να εγγραφείτε για μια δωρεάν δοκιμή ενός πλήρως αυτοματοποιημένου RESTful API με διαφορετικά σχέδια, τα οποία προσφέρουν μεταξύ 100 και απεριόριστων σαρώσεων API ανά μήνα.

Εντοπίστε

Υποστηρίζεται πλήρως από ηθικούς χάκερ, το Εντοπίστε Η υπηρεσία ασφάλειας εφαρμογών τομέα και ιστού προσφέρει αυτοματοποιημένη ασφάλεια και παρακολούθηση στοιχείων, έχοντας τη δυνατότητα να εντοπίσει περισσότερες από 1500 ευπάθειες.

Η ικανότητα σάρωσης ευπάθειας περιλαμβάνει OWASP Top 10, CORS, Amazon S3 Bucket και εσφαλμένες διαμορφώσεις DNS. Η υπηρεσία παρακολούθησης περιουσιακών στοιχείων παρακολουθεί συνεχώς υποτομείς, αναζητώντας εχθρικές εξαγορές και ειδοποιώντας αν εντοπίζονται ανωμαλίες.

Το Detectify προσφέρει τρία προγράμματα τιμολόγησης: Starter, Professional και Enterprise. Όλα ξεκινούν με μια δωρεάν δοκιμαστική περίοδο 14 ημερών, την οποία μπορείτε να κάνετε χωρίς να χρησιμοποιήσετε πιστωτική κάρτα.

Πιθανώς

Πιθανώς παρέχει έναν ειδικό εικονικής ασφάλειας που μπορείτε να προσθέσετε στο συνεργείο ανάπτυξης, την ομάδα ασφαλείας, το DevOps ή την επιχείρηση SaaS. Αυτός ο ειδικός ασφαλείας θα σαρώσει την εφαρμογή ιστού σας και θα βρει όλες τις ευπάθειές της. Μπορείτε να σκεφτείτε Πιθανώς ως οικογενειακό γιατρό που σας παρέχει περιοδικά διαγνωστικά και σας λέει τι να κάνετε για να διορθώσετε οποιοδήποτε πρόβλημα.

Είναι ένα εργαλείο που έχει σχεδιαστεί κυρίως για προγραμματιστές, επιτρέποντάς τους να είναι πιο ανεξάρτητοι όταν πρόκειται για δοκιμές ασφαλείας. Η προσέγγιση ανάπτυξης API-First διασφαλίζει ότι οποιεσδήποτε δυνατότητες θα είναι πρώτες διαθέσιμες στην έκδοση API της υπηρεσίας. Έχει πολλά σχέδια τιμολόγησης, συμπεριλαμβανομένου ενός δωρεάν με βασική ικανότητα σάρωσης.

Εργαλεία Pentest

Ο σαρωτής ευπάθειας ιστοτόπων είναι ένα από τα ολοκληρωμένα εργαλεία που προσφέρει Εργαλεία Pentest που περιλαμβάνει μια λύση για τη συλλογή πληροφοριών, δοκιμές εφαρμογών ιστού, δοκιμές CMS, δοκιμές υποδομής και δοκιμές SSL. Συγκεκριμένα, ο σαρωτής ιστότοπου έχει σχεδιαστεί για να ανακαλύπτει κοινές ευπάθειες εφαρμογών ιστού και ζητήματα διαμόρφωσης διακομιστή.

Η εταιρεία προσφέρει μια ελαφριά έκδοση του εργαλείου, το οποίο εκτελεί μια παθητική σάρωση ασφάλειας ιστού. Είναι ικανό να εντοπίσει πολλές ευπάθειες, όπως μη ασφαλείς ρυθμίσεις cookie, ανασφαλείς κεφαλίδες HTTP και παλιό λογισμικό διακομιστή. Μπορείτε να πραγματοποιήσετε έως και 2 δωρεάν, πλήρεις σαρώσεις στον ιστότοπό σας για να λάβετε μια ολοκληρωμένη αξιολόγηση. Τα αποτελέσματα θα σας πουν για ευπάθειες όπως τοπική συμπερίληψη αρχείων, SQL injection, OS command injection, XSS, μεταξύ άλλων.

συμπέρασμα

Ενώ τα παραπάνω εργαλεία σάς βοηθούν να σαρώσετε τον ιστότοπό σας κατ ‘απαίτηση, ίσως θελήσετε επίσης να τους προγραμματίσετε για αυτόματη σάρωση ασφαλείας.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector