11 Eines gratuïtes en línia per analitzar vulnerabilitats i programari maliciós de seguretat del lloc web

Escanegeu el vostre lloc web, bloc per trobar vulnerabilitats de seguretat, programari maliciós, troians, virus i amenaces en línia


Una de les converses més actuals en tecnologies de la informació és la seguretat web. Avui hi ha centenars de vulnerabilitats web i per sota d’algunes de les més habituals.

Sovint estem atents al disseny de llocs web, SEO, continguts i menystenem l’àrea de seguretat. Com a propietari d’un lloc web, la seguretat web hauria de tenir més importància que qualsevol cosa.

Hi va haver moltes preguntes sobre com cercar la seguretat del lloc web, les vulnerabilitats d’aplicacions mòbils, així que aquí aneu. En aquest article, enumeraré algunes de les millors eines per analitzar vulnerabilitats de seguretat, programari maliciós i amenaces en línia.

SUCURI

SUCURI és un dels més populars escàner de programari maliciós i de seguretat gratuït. Podeu fer una prova ràpida per detectar programari maliciós, l’estat de la llista negra, l’SPAM injectat i la configuració de definicions de definició.

SUCURI també ajuda a netejar i protegir el vostre lloc web d’amenaces en línia i funciona en plataformes de llocs web, inclosos WordPress, Joomla, Magento, Drupal, phpBB, etc..

Qualys

Prova del servidor SSL de Qualys és essencial per cercar la configuració errònia de SSL / TLS i les vulnerabilitats. Proporciona una anàlisi en profunditat de la vostra URL https: // incloent el dia de caducitat, la classificació general, el xifrat, la versió SSL / TLS, la simulació de la mà, detalls del protocol, BEAST i molt més..

Com a bona pràctica, haureu d’executar la prova de Qualys després de fer els canvis relacionats amb SSL / TLS.

Quttera

Quttera comproveu que el lloc web no tingui explotació de programari maliciós i de vulnerabilitats.

quettera

Analitza el vostre lloc web per trobar fitxers maliciosos, fitxers sospitosos, fitxers potencialment sospitosos, PhishTank, Navegació segura (Google, Yandex) i llista de dominis de programari maliciós.

Intruder

Intruder és un potent escàner de vulnerabilitat basat en núvol per trobar punts febles a tota la infraestructura d’aplicacions web. Està preparat per a les empreses i ofereix govern & motor d’exploració de seguretat a nivell de banc sense complexos.

Els seus forts controls de seguretat inclouen la identificació:

  • Falta els pedaços
  • Configuracions errònies
  • Problemes d’aplicació web com ara la injecció SQL & script de llocs web
  • Problemes del CMS

Intruder us estalvia temps mitjançant la priorització de resultats en funció del context, així com escanejant de forma proactiva els vostres sistemes per trobar les vulnerabilitats més recents. També s’integra amb els principals proveïdors de núvol (AWS, GCP, Azure) i Slack & Jira.

Podeu provar Intruder 30 dies de forma gratuïta.

UpGuard

Escaneig web actualitzat és una eina externa d’avaluació de riscos que utilitza la informació pública disponible per qualificar-la.

Els resultats de les proves es classifiquen en els grups següents.

  • Riscos del lloc web
  • Riscos per correu electrònic
  • Seguretat de xarxa
  • Phishing i programari maliciós
  • Protecció de marca

És bo per obtenir una postura de seguretat ràpida del vostre lloc web.

SiteGuarding

SiteGuarding us ajuda a analitzar el vostre domini per trobar programari maliciós, llista negra de llocs web, correu brossa injectat, perfecció i molt més. L’escàner és compatible amb WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin i una altra plataforma..

custòdia de llocs

SiteGuarding també us ajuda a eliminar el malware del vostre lloc web, de manera que si el lloc és afectat per virus, us seran útils.

Observatori

Mozilla ha presentat recentment observatori, que ajuda al propietari d’un lloc a comprovar diversos elements de seguretat. Valida contra la seguretat d’encapçalament d’OWASP, les bones pràctiques de TLS i realitza proves de tercers des de Laboratoris SSL, Pont d’alta tecnologia, Capçaleres de seguretat, precàrrega HSTS, etc..

Escàner de cookies web

Escàner de cookies web és una eina de seguretat tot-en-una gratuïta i adequada per escanejar aplicacions web. És capaç de cercar problemes de vulnerabilitat i privadesa en galetes HTTP, applets Flash, local5toratge HTML5 i sessionsStorage, Supercookies i Evercookies. L’eina també ofereix un escàner de programari maliciós d’URL gratuït i un escàner de vulnerabilitat HTTP, HTML i SSL / TLS.

Per utilitzar aquesta eina, només heu d’introduir el nom de domini complet del vostre lloc i fer clic a Comprova. Al cap d’un temps, obtindreu un informe complet sobre les vulnerabilitats, que mostra un detall de tots els problemes trobats i una puntuació general de l’impacte de privadesa.

Podeu utilitzar el servei sota demanda de forma gratuïta sense restriccions o bé subscriure’s a una prova gratuïta d’una API RESTful totalment automatitzada amb diferents plans, que ofereixen entre 100 i il·legals API il·legals al mes..

Detectar

Totalment recolzat per hackers ètics, els Detectar El servei de seguretat d’aplicacions de domini i aplicacions web ofereix seguretat automatitzada i control de recursos, podent detectar més de 1500 vulnerabilitats.

La seva capacitat d’exploració de vulnerabilitat inclou OWASP Top 10, CORS, Amazon S3 Bucket i configuracions errònies de DNS. El servei de monitoratge d’actius fa un seguiment continuat dels subdominis, a la recerca d’adopcions hostils i alerta si es detecten anomalies..

Detectify ofereix tres plans de preus: Starter, Professional i Enterprise. Totes comencen amb una prova gratuïta de 14 dies, que podeu fer sense utilitzar una targeta de crèdit.

Probablement

Probablement proporciona un especialista en seguretat virtual que podeu afegir al vostre equip de desenvolupament, equip de seguretat, DevOps o negoci SaaS. Aquest especialista en seguretat explorarà la vostra aplicació web i detectarà totes les seves vulnerabilitats. Pots pensar en un metge de família, que et proporciona diagnòstic periòdic i et diu què cal fer per solucionar qualsevol problema.

És una eina principalment desenvolupada per a desenvolupadors, permetent-los ser més independents quan es tracta de proves de seguretat. El seu enfocament de desenvolupament API-First garanteix que qualsevol funció estarà disponible primer a la versió de l’API del servei. Té molts plans de preus, inclòs un gratuït amb capacitat bàsica d’escaneig.

Eines de Pentest

L’escàner de vulnerabilitat del lloc web és un dels conjunts d’eines completes que ofereix Eines de Pentest que inclouen una solució per a la recollida d’informació, proves d’aplicacions web, proves CMS, proves d’infraestructura i proves SSL. En particular, l’escàner de llocs web està dissenyat per descobrir les vulnerabilitats comunes en aplicacions web i problemes de configuració del servidor.

L’empresa ofereix una versió light de l’eina, que realitza una exploració passiva de seguretat web. És capaç de detectar moltes vulnerabilitats, incloses la configuració de cookies insegures, les capçaleres HTTP insegures i el programari del servidor obsolet. Podeu realitzar fins a 2 exploracions gratuïtes i completes del vostre lloc web per obtenir una avaluació completa. Els resultats us diran de vulnerabilitats com ara la inclusió de fitxers locals, la injecció SQL, la injecció de comandaments del sistema operatiu, XSS, entre d’altres.

Conclusió

Si bé les eines anteriors us ajuden a escanejar el vostre lloc web sota demanda, també podeu programar-les per a una exploració automàtica de seguretat.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map