Geekflare
Geekflare wird von unserem Publikum unterstützt. Es kann sein, dass wir durch den Kauf von Links auf dieser Seite Affiliate-Provisionen verdienen.
Unter Sicherheit  |  Zuletzt aktualisiert: September 24, 2023
Weitergeben:
Invicti Web Application Security Scanner - die einzige Lösung, die eine automatische Überprüfung von Schwachstellen mit Proof-Based Scanning™ ermöglicht.

14 kostenlose Online-Tools zum Scannen von Website-Sicherheitslücken und Malware

Unter
Website-Sicherheits-Tools

Scannen Sie Ihre Website, Ihren Blog auf Sicherheitslücken, Malware, Trojaner, Viren und Online-Bedrohungen

Eines der aktuellsten Themen im Bereich der Informationstechnologien ist die Web-Sicherheit. Heutzutage gibt es Hunderte von Sicherheitslücken im Web, und im Folgenden finden Sie einige der häufigsten.

edgescan-Bericht

Wir achten oft auf das Design, die Suchmaschinenoptimierung und den Inhalt einer Website und unterschätzen den Bereich Sicherheit. Als Eigentümer einer Website sollte die Websicherheit einen höheren Stellenwert als alles andere haben.

Es gab viele Fragen dazu, wie man nach Sicherheitslücken in Websites und mobile Apps scannen kann, deshalb hier. In diesem Artikel werden einige der besten Tools zum Scannen Ihrer Website auf Sicherheitslücken hingewiesen, Malware und Online-Bedrohungen vorgestellt.

SUCURI

SUCURI ist einer der beliebtesten kostenlosen Website-Scanner für Malware und Sicherheit. Sie können einen Schnelltest auf Malware, Blacklisting-Status, injizierten SPAM und Defacements durchführen.

sucuri-sitecheck

SUCURI hilft Ihnen auch, Ihre Website zu säubern und vor Online-Bedrohungen zu schützen und funktioniert auf jeder Website-Plattform, einschließlich WordPress, Joomla, Magento, Drupal, phpBB usw.

Strafrechtliche IP

Die Domain-Suche vonStrafrechtliche IP ist ein Echtzeit-URL-Scanner, der die Sicherheit einer Website ermittelt, indem er verschiedene Daten wie Netzwerkprotokolle, verwendete Technologien, verbundene Subdomains, Zertifikatsinformationen und Seitenumleitungen extrahiert. Diese Domain-Suche ist ideal für Entwickler und Cybersecurity-Teams, die anhand all dieser Schlüsselelemente einen Überblick über den Status von Schwachstellen und Sicherheitsbedrohungen benötigen.

Kriminal-IP-URL-Scanner2

Darüber hinaus liefert dieses KI-basierte Intelligence-Tool Informationen über die HTML-Struktur, JavaScript-Variablen und die Wahrscheinlichkeit, dass es sich bei einer URL um eine Phishing-Site handelt, was auf das mögliche Vorhandensein von Malware oder Ransomware hindeutet.

Criminal IP bietet viele Funktionen kostenlos an, und Sie können Pläne abonnieren, die auf verschiedene Anwendungen zugeschnitten sind.

HostedScan Sicherheit

HostedScan Sicherheit ist ein Online-Dienst, der das Scannen von Schwachstellen für jedes Unternehmen automatisiert. Er bietet eine umfassende Suite von Scannern, um Netzwerke, Server und Websites auf Sicherheitsrisiken zu überprüfen. Verwalten Sie Ihre Risiken über Dashboards, Berichte und Warnungen.

hostedcan-Bildschirmabzug

Zu den Scannern gehören:

  • Netzwerk-Schwachstellen-Scanner zum Testen auf CVEs und anfällige, veraltete Software
  • Scanner für Webanwendungen zur Überprüfung auf SQL-Injection, anfällige Javascript-Bibliotheken, Cross-Site Scripting und mehr
  • Vollständiger TCP- und UDP-Port-Scanner zur Erkennung von Firewall- und Netzwerkfehlkonfigurationen
  • TLS/SSL-Scanner zur Validierung von Zertifikaten und zum Testen auf SSL-Schwachstellen wie Heartbleed und Robot

HostedScan Security bietet ein kostenloses Paket mit 10 Scans pro Monat, das den Einstieg in das Scannen und Sichern Ihres Unternehmens erleichtert.

Eindringling

Eindringling ist ein leistungsstarker Cloud-basierter Schwachstellen-Scanner, der Schwachstellen in der gesamten Infrastruktur von Webanwendungen aufspürt. Er ist unternehmenstauglich und bietet eine Sicherheits-Scan-Engine auf Regierungs- und Bankenniveau ohne Komplexität.

Einbrecher

Seine robusten Sicherheitsprüfungen umfassen die Identifizierung von:

  • Fehlende Patches
  • Fehlkonfigurationen
  • Probleme mit Webanwendungen wie SQL-Injection und Cross-Site-Scripting
  • CMS-Problem

Intruder spart Ihnen Zeit, indem es die Ergebnisse anhand ihres Kontexts priorisiert und Ihre Systeme proaktiv auf die neuesten Schwachstellen überprüft. Außerdem lässt es sich mit den wichtigsten Cloud-Anbietern (AWS, GCP, Azure) sowie Slack und Jira integrieren.

Sie können Intruder 30 Tage lang kostenlos testen.

Qualys

SSL-Server-Test von Qualys ist unerlässlich, um Ihre Website auf SSL/TLS-Fehlkonfigurationen und Schwachstellen zu überprüfen. Er bietet eine ausführliche Analyse Ihrer https:// URL, einschließlich Ablaufdatum, Gesamtbewertung, Verschlüsselung, SSL/TLS-Version, Handshake-Simulation, Protokolldetails, BEAST und vieles mehr.

ssllabs

Als bewährte Praxis sollten Sie den Qualys-Test nach allen SSL/TLS-bezogenen Änderungen durchführen.

Quttera

Quttera prüft die Website auf Malware und Schwachstellenausnutzung.

quettera

Es scannt Ihre Website auf bösartige Dateien, verdächtige Dateien, potenziell verdächtige Dateien, PhishTank, Safe Browsing (Google, Yandex) und Malware-Domänenliste.

UpGuard

UpGuard Web-Scan ist ein externes Risikobewertungstool, das öffentlich verfügbare Informationen zur Bewertung verwendet.

upguard

Die Testergebnisse werden in die folgenden Gruppen eingeteilt.

  • Website-Risiken
  • E-Mail-Risiken
  • Netzwerk-Sicherheit
  • Phishing und Malware
  • Markenschutz

Gut, um einen schnellen Überblick über die Sicherheit Ihrer Website zu erhalten.

SiteGuarding

SiteGuarding hilft Ihnen, Ihre Domain auf Malware, schwarze Listen von Websites, injizierten Spam, Verunstaltung und vieles mehr zu scannen. Der Scanner ist kompatibel mit WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin und anderen Plattformen.

Website-Überwachung

SiteGuarding hilft Ihnen auch dabei, Malware von Ihrer Website zu entfernen. Wenn Ihre Website auch von Viren befallen ist, ist dies sehr nützlich.

Beobachtungsstelle

Mozilla hat vor kurzem ein Observatorium eingeführt, mit dem der Besitzer einer Website verschiedene Sicherheitselemente überprüfen kann. Es prüft die OWASP-Header-Sicherheit, die TLS-Best Practices und führt Tests von Drittanbietern wie SSL Labs, High-Tech Bridge, Security Headers, HSTS Preload usw. durch.

Beobachter-Mozilla

Web Cookies Scanner

Web Cookies Scanner ist ein kostenloses All-in-One-Sicherheitstool, das sich zum Scannen von Webanwendungen eignet. Es kann nach Schwachstellen und Datenschutzproblemen bei HTTP-Cookies, Flash-Applets, HTML5 localStorage, sessionStorage, Supercookies und Evercookies suchen. Das Tool bietet außerdem einen kostenlosen URL-Malware-Scanner und einen HTTP-, HTML- und SSL/TLS-Schwachstellen-Scanner.

Web-CS

Um dieses Tool zu verwenden, müssen Sie den vollständigen Domainnamen Ihrer Website eingeben und auf Überprüfen! klicken Nach einer Weile erhalten Sie einen vollständigen Bericht über die Sicherheitslücken, der Details zu allen gefundenen Problemen und eine Gesamtbewertung der Auswirkungen auf die Privatsphäre enthält.

Sie können den On-Demand-Service kostenlos und ohne Einschränkungen nutzen oder eine kostenlose Testversion einer vollautomatisierten RESTful API mit verschiedenen Tarifen abonnieren, die zwischen 100 und unbegrenzten API-Scans pro Monat bieten.

Detectify

Der von ethischen Hackern unterstützte Sicherheitsdienst Detectify für Domains und Webanwendungen bietet automatisierte Sicherheits- und Asset-Überwachung, um mehr als 1500 Schwachstellen zu erkennen.

detectify-Fundstücke

Die Kapazität zum Scannen von Schwachstellen umfasst die OWASP Top 10, CORS, Amazon S3 Bucket und DNS-Fehlkonfigurationen. Der Asset Monitoring Service überwacht kontinuierlich Subdomains, sucht nach feindlichen Übernahmen und schlägt Alarm, wenn Anomalien entdeckt werden.

Detectify bietet drei Preispläne an: Starter, Professional und Enterprise. Alle beginnen mit einer 14-tägigen kostenlosen Testversion, die Sie ohne Kreditkarte nutzen können.

Wahrscheinlich

Wahrscheinlich bietet einen virtuellen Sicherheitsspezialisten, den Sie Ihrem Entwicklungsteam, Sicherheitsteam, DevOps oder SaaS-Unternehmen hinzufügen können. Dieser Sicherheitsspezialist wird Ihre Webanwendung scannen und alle Schwachstellen finden. Sie können sich Probely wie ein Hausarzt vorstellen, der Ihnen regelmäßige Diagnosen stellt und Ihnen sagt, was Sie tun müssen, um jedes Problem zu beheben.

Wahrscheinlich

Es ist ein Tool, das hauptsächlich für Entwickler entwickelt wurde und ihnen mehr Unabhängigkeit bei den Sicherheitstests ermöglicht. Sein API-First-Entwicklungsansatz stellt sicher, dass alle Funktionen zuerst in der API-Version des Dienstes verfügbar sind. Es gibt viele Preispläne, darunter einen kostenlosen mit einer geringen Scan-Kapazität.

Pentest-Tools

Der Website Vulnerability Scanner ist ein umfassendes Set von Tools, das von Pentest-Tools angeboten wird und eine Lösung für die Informationsbeschaffung, das Testen von Webanwendungen, CMS-Tests, Infrastruktur-Tests und SSL-Tests darstellt. Der Website-Scanner ist insbesondere darauf ausgelegt, häufige Schwachstellen in Webanwendungen und Probleme bei der Serverkonfiguration aufzudecken.

Pentest-Tools

Das Unternehmen bietet eine Light-Version des Tools an, die einen passiven Web-Sicherheitsscan durchführt. Es kann viele Schwachstellen erkennen, darunter unsichere Cookie-Einstellungen, unsichere HTTP-Header und veraltete Server-Software. Sie können bis zu 2 kostenlose, vollständige Scans Ihrer Website durchführen, um eine umfassende Bewertung zu erhalten. Die Ergebnisse informieren Sie unter anderem über Schwachstellen wie die Einbindung lokaler Dateien, SQL-Injection, OS Befehlsinjektion und XSS.

ImmuniWeb

Einer der beliebtesten Website-Sicherheitsscanner, ImmuniWebprüft Ihre Website auf die folgenden Standards.

  • Einhaltung von PCI DSS & GDPR
  • HTTP-Header, einschließlich CSP
  • CMS-spezifischer Test für WordPress- und Drupal-Websites
  • Schwachstellen in Front-End-Bibliotheken
immuniweb

Wenn Sie WordPress verwenden, sollten Sie Ihre Website mit dem WordPress-Sicherheitsscanner testen.

Fazit

Die oben aufgelisteten Sicherheitsscanner sind gut für einmalige oder mehrmalige Tests bei Bedarf. Wenn Sie jedoch regelmäßig scannen müssen, sollten Sie einen Open-Source-Scanner für Sicherheitslücken oder eine SaaS-basierte Scanner verwenden.

Verwandt:

Hüten Sie sich vor diesen 8 Online-Betrügereien beim Surfen im Internet.

  • Chandan Kumar
    Autor
    Chandan Kumar ist der Gründer von Geekflare. Er hat Millionen von Menschen geholfen, sich im digitalen Bereich zu verbessern. Er hat eine Leidenschaft für Technologie und ist auf einer Mission, die Welt zu erforschen und das Wachstum von Fachleuten und Unternehmen zu steigern.
Getaggt als
Dank an unsere Sponsoren
Weitere gute Lektüre zum Thema Sicherheit
Energie für Ihr Unternehmen
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti nutzt das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu überprüfen und innerhalb weniger Stunden verwertbare Ergebnisse zu erzielen.
    Versuchen Sie Invicti
  • Brightdata
    Web Scraping, Residential Proxy, Proxy Manager, Web Unlocker, Search Engine Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie Brightdata
  • Montag.com
    Monday.com ist ein All-in-One-Betriebssystem, mit dem Sie Projekte, Aufgaben, Arbeit, Vertrieb, CRM, Arbeitsabläufe und vieles mehr verwalten können.
    Versuch Montag
  • Eindringling
    Intruder ist ein Online-Schwachstellen-Scanner, der Schwachstellen in Ihrer Infrastruktur aufspürt, um kostspielige Datenschutzverletzungen zu vermeiden.
    Versuchen Sie Intruder