Scannen Sie Ihre Website, Ihr Blog nach Sicherheitslücken, Malware, Trojanern, Viren und Online-Bedrohungen
Einer der angesagtesten Vorträge in Informationstechnologien ist die Websicherheit. Heutzutage gibt es Hunderte von Sicherheitslücken im Internet, und im Folgenden sind einige der häufigsten aufgeführt.

Oft achten wir auf Website-Design, SEO und Content und unterschätzen den Sicherheitsbereich. Als Website-Besitzer sollte die Websicherheit wichtiger als alles andere sein.
Es gab viele Fragen zum Scannen nach Website-Sicherheit und Sicherheitslücken in mobilen AppsAlso los geht's. In diesem Artikel werden einige der besten Tools zum Scannen Ihrer Website auf Sicherheitslücken aufgeführt. Malwareund Online-Bedrohungen.
SUCURI
SUKURI ist einer der beliebtesten kostenlosen Website-Malware- und Sicherheitsscanner. Sie können einen Schnelltest auf Malware, Blacklisting-Status, injizierten SPAM und Defacements durchführen.

SUKURI Hilft auch dabei, Ihre Website zu bereinigen und vor Online-Bedrohungen zu schützen, und funktioniert auf jeder Website-Plattform, einschließlich WordPress, Joomla, Magento, Drupal, phpBB usw.
Qualys
SSL Server-Test by Qualys ist wichtig, um Ihre Website auf SSL / TLS-Fehlkonfigurationen und Schwachstellen zu überprüfen. Es bietet eine eingehende Analyse Ihrer https://
URL einschließlich Ablauftag, Gesamtbewertung, Verschlüsselung, SSL / TLS-Version, Handshake-Simulation, Protokolldetails, BEAST und vielem mehr.

Als Best Practice sollten Sie den Qualys-Test ausführen, nachdem Sie SSL/TLS-bezogene Änderungen vorgenommen haben.
HostedScan Security
HostedScan-Sicherheit ist ein Onlinedienst, der Schwachstellen-Scans für jedes Unternehmen automatisiert. Es bietet eine umfassende Suite von Scannern zum Scannen von Netzwerken, Servern und Websites auf Sicherheitsrisiken. Verwalten Sie Ihre Risiken über Dashboards, Berichte und Warnungen.

Zu den Scannern gehören:
- Netzwerk-Schwachstellen-Scanner zum Testen auf CVEs und anfällige, veraltete Software
- Webanwendungs-Scanner zur Überprüfung auf SQL-Injection, anfällige Javascript-Bibliotheken, Cross-Site-Scripting und mehr
- Vollständiger TCP- und UDP-Port-Scanner zum Erkennen von Firewall- und Netzwerkfehlkonfigurationen
- TLS/SSL-Scanner zum Validieren von Zertifikaten und Testen auf SSL-Schwachstellen wie Heartbleed und Robot
HostedScan Security bietet ein kostenloses Kontingent von 10 Scans pro Monat, sodass Sie ganz einfach mit dem Scannen beginnen und Ihr Unternehmen schützen können.
Intruder
Intruder ist ein leistungsstarker Cloud-basierter Schwachstellenscanner, mit dem Schwachstellen in der gesamten Webanwendungsinfrastruktur gefunden werden können. Es ist unternehmensfähig und bietet eine Sicherheits-Scan-Engine auf Regierungs- und Bankebene ohne Komplexität.

Zu den zuverlässigen Sicherheitsüberprüfungen gehört die Identifizierung von:
- Fehlende Patches
- Fehlkonfigurationen
- Webanwendungsprobleme wie SQL-Injection und Cross-Site-Scripting
- CMS-Probleme
Intruder spart Ihnen Zeit, indem Ergebnisse basierend auf ihrem Kontext priorisiert und Ihre Systeme proaktiv auf die neuesten Schwachstellen gescannt werden. Es lässt sich auch mit großen Cloud-Anbietern (AWS, GCP, Azure) und Slack & Jira.
Du kannst Geben Intruder 30 Tage kostenlos testen.
Quttera
Quttera Überprüft die Website auf Exploits von Malware und Sicherheitslücken.

Es durchsucht Ihre Website nach schädlichen Dateien, verdächtigen Dateien, potenziell verdächtigen Dateien, PhishTank, Safe Browsing (Google, Yandex) und Malware-Domain-Liste.
UpGuard
UpGuard Web-Scan ist ein externes Risikobewertungsinstrument, das öffentlich verfügbare Informationen zur Bewertung verwendet.

Die Testergebnisse werden in die folgenden Gruppen eingeteilt.
- Website-Risiken
- E-Mail-Risiken
- Netzwerksicherheit
- Phishing und Malware
- Markenschutz
Gut, um eine schnelle Sicherheitslage Ihrer Website zu erhalten.
SiteGuarding
SiteGuarding hilft Ihnen, Ihre Domain auf Malware, Website-Blacklisting, injizierten Spam, Defacement und vieles mehr zu scannen. Der Scanner ist mit WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin und anderen Plattformen kompatibel.

SiteGuarding hilft Ihnen auch dabei, Malware von Ihrer Website zu entfernen. Wenn Ihre Website also von Viren betroffen ist, sind diese hilfreich.
Observatory
Mozilla hat kürzlich eine SternwarteDies hilft einem Websitebesitzer, verschiedene Sicherheitselemente zu überprüfen. Es überprüft anhand der OWASP-Headersicherheit, der Best Practices für TLS und führt Tests von Drittanbietern von SSL Labs, High-Tech Bridge, Sicherheitsheadern, HSTS Preload usw. durch.

Web-Cookies-Scanner ist ein kostenloses All-in-One-Sicherheitstool zum Scannen von Webanwendungen. Es kann nach Sicherheitslücken und Datenschutzproblemen bei HTTP-Cookies, Flash-Applets, HTML5 localStorage, sessionStorage, Supercookies und Evercookies suchen. Das Tool bietet außerdem einen kostenlosen URL-Malware-Scanner sowie einen HTTP-, HTML- und SSL / TLS-Schwachstellenscanner.

Um dieses Tool zu verwenden, müssen Sie den vollständigen Domainnamen Ihrer Site eingeben und auf Überprüfen klicken! Nach einer Weile erhalten Sie einen vollständigen Schwachstellenbericht mit Details zu allen gefundenen Problemen und einer allgemeinen Bewertung der Auswirkungen auf den Datenschutz.
Sie können den On-Demand-Service kostenlos und ohne Einschränkungen nutzen oder eine kostenlose Testversion einer vollautomatisierten RESTful-API mit verschiedenen Tarifen abonnieren, die zwischen 100 und unbegrenzte API-Scans pro Monat bietet.
Detectify
Voll unterstützt von ethischen Hackern, die Erkenne Der Sicherheitsdienst für Domänen und Webanwendungen bietet automatisierte Sicherheit und Asset-Überwachung um mehr als 1500 Schwachstellen zu erkennen.

Die Schwachstellen-Scan-Kapazität umfasst OWASP Top 10, CORS, Amazon S3 Bucket und DNS-Fehlkonfigurationen. Der Asset Monitoring-Dienst überwacht kontinuierlich Subdomains, sucht nach feindlichen Übernahmen und alarmiert, wenn Anomalien festgestellt werden.
Detectify bietet drei Preispläne: Starter, Professional und Enterprise. Alle beginnen mit einer 14-tägigen kostenlosen Testversion, die Sie ohne Verwendung einer Kreditkarte durchführen können.
Probely
Wahrscheinlich bietet einen virtuellen Sicherheitsspezialisten, den Sie Ihrem Entwicklungsteam, Sicherheitsteam, DevOps- oder SaaS-Unternehmen hinzufügen können. Dieser Sicherheitsspezialist scannt Ihre Webanwendung und findet alle Schwachstellen. Sie können sich Probely als einen Hausarzt vorstellen, der Ihnen regelmäßige Diagnosen gibt und Ihnen sagt, was Sie tun müssen, um ein Problem zu beheben.

Es ist ein Tool, das hauptsächlich für Entwickler entwickelt wurde und es ihnen ermöglicht, unabhängiger zu sein, wenn es um Sicherheitstests geht. Der API-First-Entwicklungsansatz stellt sicher, dass alle Funktionen zuerst in der API-Version des Dienstes verfügbar sind. Es gibt viele Preispläne, darunter einen kostenlosen mit geringer Scan-Kapazität.
Pentest-Tools
Der Website-Schwachstellenscanner ist ein umfassender Satz von Tools, die von angeboten werden Pentest-Tools Dies umfasst eine Lösung für das Sammeln von Informationen, das Testen von Webanwendungen, das Testen von CMS, das Testen der Infrastruktur und das Testen von SSL. Der Website-Scanner wurde insbesondere entwickelt, um häufig auftretende Schwachstellen in Webanwendungen und Probleme bei der Serverkonfiguration zu erkennen.

Das Unternehmen bietet eine Light-Version des Tools an, die einen passiven Web-Sicherheitsscan durchführt. Es kann viele Schwachstellen erkennen, darunter unsichere Cookie-Einstellungen, unsichere HTTP-Header und veraltete Serversoftware. Sie können bis zu 2 kostenlose, vollständige Scans Ihrer Website durchführen, um eine umfassende Bewertung zu erhalten. Die Ergebnisse informieren Sie über Schwachstellen wie lokale Dateieinbindung, SQL-Injection, Betriebssystem-Befehlsinjektion, und XSS, unter anderem.
ImmuniWeb
Einer der beliebtesten Website-Sicherheitsscanner, ImmuniWeb, überprüft Ihre Website anhand der folgenden Standards.
- PCI DSS & GDPR-Konformität
- HTTP-Header, einschließlich CSP
- CMS-spezifischer Test für WordPress- und Drupal-Sites
- Sicherheitslücken in der Front-End-Bibliothek

Wenn Sie WordPress verwenden, möchten Sie möglicherweise Ihre Website testen WordPress-Sicherheitsscanner.
Fazit
Der oben aufgeführte Sicherheitsscanner eignet sich gut für ein- oder mehrmalige On-Demand-Tests. Wenn Sie jedoch regelmäßig scannen müssen, können Sie eine nutzen Open-Source-Schwachstellenscanner or SaaS-basiert.
Related:
Hüten Sie sich vor diesen 8 Online-Betrügereien beim Surfen im Internet.