11 herramientas gratuitas en línea para escanear vulnerabilidades y malware de seguridad del sitio web

Escanee su sitio web, blog en busca de vulnerabilidades de seguridad, malware, troyanos, virus y amenazas en línea


Una de las conversaciones más populares en tecnologías de la información es la seguridad web. Cientos de vulnerabilidades web existen hoy y debajo de algunas de las más comunes..

A menudo prestamos atención al diseño del sitio web, SEO, contenidos y subestimamos el área de seguridad. Como propietario de un sitio web, la seguridad web debe tener mayor importancia que cualquier otra cosa..

Hubo muchas preguntas sobre cómo escanear la seguridad del sitio web, las vulnerabilidades de las aplicaciones móviles, así que aquí tienes. En este artículo, enumeraré algunas de las mejores herramientas para escanear su sitio en busca de vulnerabilidades de seguridad, malware y amenazas en línea.

SUCURI

SUCURI es uno de los analizadores de seguridad y malware de sitios web gratuitos más populares. Puede hacer una prueba rápida de malware, estado de listas negras, SPAM inyectado y desfiguraciones.

SUCURI también ayuda a limpiar y proteger su sitio web de las amenazas en línea y funciona en cualquier plataforma de sitios web, incluidos WordPress, Joomla, Magento, Drupal, phpBB, etc..

Qualys

Prueba de servidor SSL by Qualys es esencial para escanear su sitio web en busca de fallas y configuraciones de SSL / TLS. Proporciona un análisis en profundidad de su https: // URL, incluido el día de vencimiento, la calificación general, el cifrado, la versión SSL / TLS, la simulación de protocolo de enlace, los detalles del protocolo, BEAST y mucho más..

Como práctica recomendada, debe ejecutar la prueba de Qualys después de realizar cualquier cambio relacionado con SSL / TLS.

Quttera

Quttera consulte el sitio web para detectar vulnerabilidades de malware y vulnerabilidades.

quettera

Escanea su sitio web en busca de archivos maliciosos, archivos sospechosos, archivos potencialmente sospechosos, PhishTank, Navegación segura (Google, Yandex) y lista de dominios de malware.

Intruso

Intruder es un potente escáner de vulnerabilidades basado en la nube para encontrar debilidades en toda la infraestructura de aplicaciones web. Está preparado para empresas y ofrece gobierno & motor de escaneo de seguridad a nivel bancario sin complejidad.

Sus robustas comprobaciones de seguridad incluyen la identificación de:

  • Parches faltantes
  • Configuraciones erróneas
  • Problemas de aplicaciones web como inyección SQL & secuencias de comandos entre sitios
  • Problemas de CMS

Intruder le ahorra tiempo al priorizar los resultados en función de su contexto, así como al escanear proactivamente sus sistemas para detectar las vulnerabilidades más recientes. También se integra con los principales proveedores de la nube (AWS, GCP, Azure), así como con Slack & Jira.

Puedes probar Intruder durante 30 días gratis.

UpGuard

Escaneo web UpGuard es una herramienta externa de evaluación de riesgos que utiliza la información disponible públicamente para calificar.

Los resultados de las pruebas se clasifican en los siguientes grupos.

  • Riesgos del sitio web
  • Riesgos de correo electrónico
  • Seguridad de la red
  • Phishing y Malware
  • Protección de marcas

Es bueno tener una postura de seguridad rápida de su sitio web.

SiteGuarding

SiteGuarding le ayuda a escanear su dominio en busca de malware, listas negras de sitios web, spam inyectado, desfiguración y mucho más. El escáner es compatible con WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin y otra plataforma..

vigilancia del sitio

SiteGuarding también lo ayuda a eliminar el malware de su sitio web, por lo que si su sitio está afectado por virus, serán útiles.

Observatorio

Mozilla presentó recientemente observatorio, que ayuda al propietario del sitio a verificar varios elementos de seguridad. Valida contra la seguridad del encabezado OWASP, las mejores prácticas de TLS y realiza pruebas de terceros de SSL Labs, High-Tech Bridge, encabezados de seguridad, precarga de HSTS, etc..

Escáner de cookies web

Escáner de cookies web es una herramienta de seguridad gratuita todo en uno adecuada para escanear aplicaciones web. Es capaz de buscar vulnerabilidades y problemas de privacidad en cookies HTTP, applets Flash, HTML5 localStorage y sessionStorage, Supercookies y Evercookies. La herramienta también ofrece un escáner de malware de URL gratuito y un escáner de vulnerabilidad HTTP, HTML y SSL / TLS.

Para usar esta herramienta, solo necesita ingresar el nombre de dominio completo de su sitio y hacer clic en Verificar. Después de un tiempo, obtendrá un informe completo de vulnerabilidades, que muestra un detalle de todos los problemas encontrados y un puntaje general de impacto en la privacidad.

Puede usar el servicio a pedido de forma gratuita sin restricciones, o puede suscribirse para una prueba gratuita de una API RESTful totalmente automatizada con diferentes planes, que ofrecen entre 100 escaneos de API ilimitados por mes.

Detectar

Totalmente apoyado por hackers éticos, el Detectar El servicio de seguridad de dominios y aplicaciones web ofrece seguridad automatizada y monitoreo de activos, pudiendo detectar más de 1500 vulnerabilidades.

Su capacidad de escaneo de vulnerabilidades incluye OWASP Top 10, CORS, Amazon S3 Bucket y configuraciones incorrectas de DNS. El servicio de Monitoreo de Activos monitorea continuamente los subdominios, busca adquisiciones hostiles y alerta si se detectan anomalías..

Detectify ofrece tres planes de precios: Starter, Professional y Enterprise. Todos comienzan con una prueba gratuita de 14 días, que puede tomar sin usar una tarjeta de crédito.

Probeliedad

Probeliedad proporciona un especialista en seguridad virtual que puede agregar a su equipo de desarrollo, equipo de seguridad, DevOps o negocio SaaS. Este especialista en seguridad escaneará su aplicación web y encontrará todas sus vulnerabilidades. Puede pensar en Probely como un médico de familia que le brinda diagnósticos periódicos y le dice qué hacer para solucionar cualquier problema.

Es una herramienta construida principalmente para desarrolladores, que les permite ser más independientes cuando se trata de pruebas de seguridad. Su enfoque de desarrollo API-First asegura que cualquier característica estará primero disponible en la versión API del servicio. Tiene muchos planes de precios, incluido uno gratuito con capacidad básica de escaneo.

Pentest-Tools

El escáner de vulnerabilidades del sitio web es uno de un conjunto integral de herramientas que ofrece Pentest-Tools que comprenden una solución para recopilar información, pruebas de aplicaciones web, pruebas de CMS, pruebas de infraestructura y pruebas de SSL. En particular, el escáner del sitio web está diseñado para descubrir vulnerabilidades comunes de aplicaciones web y problemas de configuración del servidor.

La compañía ofrece una versión Light de la herramienta, que realiza un escaneo pasivo de seguridad web. Es capaz de detectar muchas vulnerabilidades, incluidas configuraciones de cookies inseguras, encabezados HTTP inseguros y software de servidor obsoleto. Puede realizar hasta 2 escaneos completos y gratuitos de su sitio web para obtener una evaluación exhaustiva. Los resultados le informarán sobre vulnerabilidades como la inclusión de archivos locales, inyección de SQL, inyección de comandos del sistema operativo, XSS, entre otros..

Conclusión

Si bien las herramientas anteriores lo ayudan a escanear su sitio web a pedido, también puede programarlos para un escaneo automático de seguridad.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map