11 kostenlose Online-Tools zum Scannen von Sicherheitslücken und Malware für die Website-Sicherheit

Scannen Sie Ihre Website, Ihr Blog nach Sicherheitslücken, Malware, Trojanern, Viren und Online-Bedrohungen


Eines der angesagtesten Gespräche in der Informationstechnologie ist die Web-Sicherheit. Heute gibt es Hunderte von Web-Schwachstellen, darunter einige der häufigsten.

Wir achten oft auf Website-Design, SEO, Inhalte und unterschätzen den Sicherheitsbereich. Als Websitebesitzer sollte die Websicherheit eine höhere Bedeutung haben als alles andere.

Es gab viele Fragen zum Scannen nach Website-Sicherheit und zu Sicherheitslücken in mobilen Apps. In diesem Artikel werde ich einige der besten Tools auflisten, mit denen Sie Ihre Website auf Sicherheitslücken, Malware und Online-Bedrohungen überprüfen können.

SUCURI

SUCURI ist einer der beliebtesten kostenlosen Website-Malware- und Sicherheitsscanner. Sie können einen Schnelltest auf Malware, Blacklisting-Status, injizierten SPAM und Defacements durchführen.

SUCURI hilft auch beim Reinigen und Schützen Ihrer Website vor Online-Bedrohungen und funktioniert auf allen Website-Plattformen, einschließlich WordPress, Joomla, Magento, Drupal, phpBB usw..

Qualys

SSL-Servertest by Qualys ist wichtig, um Ihre Website auf SSL / TLS-Fehlkonfigurationen und Schwachstellen zu überprüfen. Es bietet eine eingehende Analyse Ihrer https: // URL, einschließlich Ablauftag, Gesamtbewertung, Verschlüsselung, SSL / TLS-Version, Handshake-Simulation, Protokolldetails, BEAST und vielem mehr.

Als bewährte Methode sollten Sie den Qualys-Test ausführen, nachdem Sie Änderungen im Zusammenhang mit SSL / TLS vorgenommen haben.

Quttera

Quttera Überprüfen Sie die Website auf Exploits von Malware und Sicherheitslücken.

quettera

Es durchsucht Ihre Website nach schädlichen Dateien, verdächtigen Dateien, potenziell verdächtigen Dateien, PhishTank, Safe Browsing (Google, Yandex) und Malware-Domain-Liste.

Eindringling

Intruder ist ein leistungsstarker Cloud-basierter Schwachstellenscanner, mit dem Schwachstellen in der gesamten Webanwendungsinfrastruktur gefunden werden können. Es ist unternehmensfähig und bietet Regierung & Sicherheits-Scan-Engine auf Bankebene ohne Komplexität.

Zu den zuverlässigen Sicherheitsüberprüfungen gehört die Identifizierung von:

  • Fehlende Patches
  • Fehlkonfigurationen
  • Webanwendungsprobleme wie SQL-Injection & Cross-Site-Scripting
  • CMS-Probleme

Intruder spart Ihnen Zeit, indem Sie die Ergebnisse anhand ihres Kontexts priorisieren und Ihre Systeme proaktiv nach den neuesten Sicherheitslücken durchsuchen. Es lässt sich auch in wichtige Cloud-Anbieter (AWS, GCP, Azure) sowie in Slack integrieren & Jira.

Sie können Intruder 30 Tage lang kostenlos testen.

UpGuard

UpGuard Web Scan ist ein externes Risikobewertungsinstrument, das die öffentlich verfügbaren Informationen zur Bewertung verwendet.

Die Testergebnisse werden in die folgenden Gruppen eingeteilt.

  • Website-Risiken
  • E-Mail-Risiken
  • Netzwerksicherheit
  • Phishing und Malware
  • Markenschutz

Gut, um eine schnelle Sicherheitslage Ihrer Website zu erhalten.

SiteGuarding

SiteGuarding hilft Ihnen, Ihre Domain nach Malware, Blacklisting auf der Website, injiziertem Spam, Verunstaltung und vielem mehr zu durchsuchen. Der Scanner ist kompatibel mit WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin und einer anderen Plattform.

Site-Guarding

SiteGuarding hilft Ihnen auch dabei, Malware von Ihrer Website zu entfernen. Wenn Ihre Website also von Viren betroffen ist, sind diese hilfreich.

Observatorium

Mozilla wurde kürzlich vorgestellt Observatorium, Dies hilft einem Websitebesitzer, verschiedene Sicherheitselemente zu überprüfen. Es überprüft die OWASP-Headersicherheit, TLS-Best Practices und führt Tests von Drittanbietern von SSL Labs, High-Tech Bridge, Sicherheitsheadern, HSTS Preload usw. Durch.

Web-Cookies-Scanner

Web-Cookies-Scanner ist ein kostenloses All-in-One-Sicherheitstool zum Scannen von Webanwendungen. Es ist in der Lage, Schwachstellen und Datenschutzprobleme in HTTP-Cookies, Flash-Applets, HTML5 localStorage und sessionStorage, Supercookies und Evercookies zu suchen. Das Tool bietet außerdem einen kostenlosen URL-Malware-Scanner sowie einen HTTP-, HTML- und SSL / TLS-Schwachstellenscanner.

Um dieses Tool zu verwenden, müssen Sie nur den vollständigen Domainnamen Ihrer Website eingeben und auf Überprüfen! Nach einer Weile erhalten Sie einen vollständigen Schwachstellenbericht mit Details zu allen gefundenen Problemen und einer allgemeinen Bewertung der Auswirkungen auf den Datenschutz.

Sie können den On-Demand-Service kostenlos und ohne Einschränkungen nutzen oder eine kostenlose Testversion einer vollautomatisierten RESTful-API mit verschiedenen Tarifen abonnieren, die zwischen 100 und unbegrenzte API-Scans pro Monat bietet.

Erkennen

Voll unterstützt von ethischen Hackern, die Erkennen Der Sicherheitsdienst für Domänen und Webanwendungen bietet automatisierte Sicherheits- und Asset-Überwachung und kann mehr als 1500 Sicherheitslücken erkennen.

Die Schwachstellen-Scan-Kapazität umfasst OWASP Top 10, CORS, Amazon S3 Bucket und DNS-Fehlkonfigurationen. Der Asset Monitoring-Dienst überwacht kontinuierlich Subdomains, sucht nach feindlichen Übernahmen und alarmiert, wenn Anomalien festgestellt werden.

Detectify bietet drei Preispläne: Starter, Professional und Enterprise. Alle beginnen mit einer 14-tägigen kostenlosen Testversion, die Sie ohne Verwendung einer Kreditkarte durchführen können.

Wahrscheinlich

Wahrscheinlich bietet einen virtuellen Sicherheitsspezialisten, den Sie Ihrem Entwicklungsteam, Sicherheitsteam, DevOps- oder SaaS-Unternehmen hinzufügen können. Dieser Sicherheitsspezialist scannt Ihre Webanwendung und findet alle Schwachstellen. Sie können sich Probely als einen Hausarzt vorstellen, der Ihnen regelmäßige Diagnosen gibt und Ihnen sagt, was Sie tun müssen, um ein Problem zu beheben.

Es ist ein Tool, das hauptsächlich für Entwickler entwickelt wurde und es ihnen ermöglicht, unabhängiger zu sein, wenn es um Sicherheitstests geht. Der API-First-Entwicklungsansatz stellt sicher, dass alle Funktionen zuerst in der API-Version des Dienstes verfügbar sind. Es gibt viele Preispläne, einschließlich eines kostenlosen mit grundlegender Scankapazität.

Pentest-Tools

Der Website-Schwachstellenscanner ist eines der umfassenden Tools von Pentest-Tools Dies umfasst eine Lösung für das Sammeln von Informationen, das Testen von Webanwendungen, das Testen von CMS, das Testen der Infrastruktur und das Testen von SSL. Der Website-Scanner wurde insbesondere entwickelt, um häufig auftretende Schwachstellen in Webanwendungen und Probleme bei der Serverkonfiguration zu erkennen.

Das Unternehmen bietet eine Light-Version des Tools an, die einen passiven Web-Sicherheits-Scan durchführt. Es kann viele Schwachstellen erkennen, einschließlich unsicherer Cookie-Einstellungen, unsicherer HTTP-Header und veralteter Serversoftware. Sie können bis zu 2 kostenlose, vollständige Scans Ihrer Website durchführen, um eine umfassende Bewertung zu erhalten. Die Ergebnisse informieren Sie über Schwachstellen wie lokale Dateieinbeziehung, SQL-Injection, OS-Befehlsinjektion, XSS usw..

Fazit

Mit den oben genannten Tools können Sie Ihre Website bei Bedarf scannen. Möglicherweise möchten Sie sie jedoch auch für einen automatischen Sicherheitsscan einplanen.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map