Geekflare
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
By Chandan Kumar in Security  |  Zuletzt aktualisiert: 20. November 2022
Teilen:

13 kostenlose Online-Tools zum Scannen von Sicherheitslücken und Malware im Bereich Website-Sicherheit

Schwachstellenscanner
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Scannen Sie Ihre Website, Ihr Blog nach Sicherheitslücken, Malware, Trojanern, Viren und Online-Bedrohungen

Einer der angesagtesten Vorträge in Informationstechnologien ist die Websicherheit. Heutzutage gibt es Hunderte von Sicherheitslücken im Internet, und im Folgenden sind einige der häufigsten aufgeführt.

edgescan-Bericht

Oft achten wir auf Website-Design, SEO und Content und unterschätzen den Sicherheitsbereich. Als Website-Besitzer sollte die Websicherheit wichtiger als alles andere sein.

Es gab viele Fragen zum Scannen nach Website-Sicherheit und Sicherheitslücken in mobilen AppsAlso los geht's. In diesem Artikel werden einige der besten Tools zum Scannen Ihrer Website auf Sicherheitslücken aufgeführt. Malwareund Online-Bedrohungen.

SUCURI

SUKURI ist einer der beliebtesten kostenlosen Website-Malware- und Sicherheitsscanner. Sie können einen Schnelltest auf Malware, Blacklisting-Status, injizierten SPAM und Defacements durchführen.

Sucuri-Sitecheck

SUKURI Hilft auch dabei, Ihre Website zu bereinigen und vor Online-Bedrohungen zu schützen, und funktioniert auf jeder Website-Plattform, einschließlich WordPress, Joomla, Magento, Drupal, phpBB usw.

Qualys

SSL Server-Test by Qualys ist wichtig, um Ihre Website auf SSL / TLS-Fehlkonfigurationen und Schwachstellen zu überprüfen. Es bietet eine eingehende Analyse Ihrer https:// URL einschließlich Ablauftag, Gesamtbewertung, Verschlüsselung, SSL / TLS-Version, Handshake-Simulation, Protokolldetails, BEAST und vielem mehr.

ssllabs

Als Best Practice sollten Sie den Qualys-Test ausführen, nachdem Sie SSL/TLS-bezogene Änderungen vorgenommen haben.

HostedScan Security

HostedScan-Sicherheit ist ein Onlinedienst, der Schwachstellen-Scans für jedes Unternehmen automatisiert. Es bietet eine umfassende Suite von Scannern zum Scannen von Netzwerken, Servern und Websites auf Sicherheitsrisiken. Verwalten Sie Ihre Risiken über Dashboards, Berichte und Warnungen.

hostedscan-Screenshot

Zu den Scannern gehören:

  • Netzwerk-Schwachstellen-Scanner zum Testen auf CVEs und anfällige, veraltete Software
  • Webanwendungs-Scanner zur Überprüfung auf SQL-Injection, anfällige Javascript-Bibliotheken, Cross-Site-Scripting und mehr
  • Vollständiger TCP- und UDP-Port-Scanner zum Erkennen von Firewall- und Netzwerkfehlkonfigurationen
  • TLS/SSL-Scanner zum Validieren von Zertifikaten und Testen auf SSL-Schwachstellen wie Heartbleed und Robot

HostedScan Security bietet ein kostenloses Kontingent von 10 Scans pro Monat, sodass Sie ganz einfach mit dem Scannen beginnen und Ihr Unternehmen schützen können.

Intruder

Intruder ist ein leistungsstarker Cloud-basierter Schwachstellenscanner, mit dem Schwachstellen in der gesamten Webanwendungsinfrastruktur gefunden werden können. Es ist unternehmensfähig und bietet eine Sicherheits-Scan-Engine auf Regierungs- und Bankebene ohne Komplexität.

intruder

Zu den zuverlässigen Sicherheitsüberprüfungen gehört die Identifizierung von:

  • Fehlende Patches
  • Fehlkonfigurationen
  • Webanwendungsprobleme wie SQL-Injection und Cross-Site-Scripting
  • CMS-Probleme

Intruder spart Ihnen Zeit, indem Ergebnisse basierend auf ihrem Kontext priorisiert und Ihre Systeme proaktiv auf die neuesten Schwachstellen gescannt werden. Es lässt sich auch mit großen Cloud-Anbietern (AWS, GCP, Azure) und Slack & Jira.

Du kannst Geben Intruder 30 Tage kostenlos testen.

Quttera

Quttera Überprüft die Website auf Exploits von Malware und Sicherheitslücken.

Quettera

Es durchsucht Ihre Website nach schädlichen Dateien, verdächtigen Dateien, potenziell verdächtigen Dateien, PhishTank, Safe Browsing (Google, Yandex) und Malware-Domain-Liste.

UpGuard

UpGuard Web-Scan ist ein externes Risikobewertungsinstrument, das öffentlich verfügbare Informationen zur Bewertung verwendet.

Aufpasser

Die Testergebnisse werden in die folgenden Gruppen eingeteilt.

  • Website-Risiken
  • E-Mail-Risiken
  • Netzwerksicherheit
  • Phishing und Malware
  • Markenschutz

Gut, um eine schnelle Sicherheitslage Ihrer Website zu erhalten.

SiteGuarding

SiteGuarding hilft Ihnen, Ihre Domain auf Malware, Website-Blacklisting, injizierten Spam, Defacement und vieles mehr zu scannen. Der Scanner ist mit WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin und anderen Plattformen kompatibel.

Site-Guarding

SiteGuarding hilft Ihnen auch dabei, Malware von Ihrer Website zu entfernen. Wenn Ihre Website also von Viren betroffen ist, sind diese hilfreich.

Observatory

Mozilla hat kürzlich eine SternwarteDies hilft einem Websitebesitzer, verschiedene Sicherheitselemente zu überprüfen. Es überprüft anhand der OWASP-Headersicherheit, der Best Practices für TLS und führt Tests von Drittanbietern von SSL Labs, High-Tech Bridge, Sicherheitsheadern, HSTS Preload usw. durch.

Sternwarte-mozilla

Web Cookies Scanner

Web-Cookies-Scanner ist ein kostenloses All-in-One-Sicherheitstool zum Scannen von Webanwendungen. Es kann nach Sicherheitslücken und Datenschutzproblemen bei HTTP-Cookies, Flash-Applets, HTML5 localStorage, sessionStorage, Supercookies und Evercookies suchen. Das Tool bietet außerdem einen kostenlosen URL-Malware-Scanner sowie einen HTTP-, HTML- und SSL / TLS-Schwachstellenscanner.

Web-CS

Um dieses Tool zu verwenden, müssen Sie den vollständigen Domainnamen Ihrer Site eingeben und auf Überprüfen klicken! Nach einer Weile erhalten Sie einen vollständigen Schwachstellenbericht mit Details zu allen gefundenen Problemen und einer allgemeinen Bewertung der Auswirkungen auf den Datenschutz.

Sie können den On-Demand-Service kostenlos und ohne Einschränkungen nutzen oder eine kostenlose Testversion einer vollautomatisierten RESTful-API mit verschiedenen Tarifen abonnieren, die zwischen 100 und unbegrenzte API-Scans pro Monat bietet.

Detectify

Voll unterstützt von ethischen Hackern, die Erkenne Der Sicherheitsdienst für Domänen und Webanwendungen bietet automatisierte Sicherheit und Asset-Überwachung um mehr als 1500 Schwachstellen zu erkennen.

Feststellungen

Die Schwachstellen-Scan-Kapazität umfasst OWASP Top 10, CORS, Amazon S3 Bucket und DNS-Fehlkonfigurationen. Der Asset Monitoring-Dienst überwacht kontinuierlich Subdomains, sucht nach feindlichen Übernahmen und alarmiert, wenn Anomalien festgestellt werden.

Detectify bietet drei Preispläne: Starter, Professional und Enterprise. Alle beginnen mit einer 14-tägigen kostenlosen Testversion, die Sie ohne Verwendung einer Kreditkarte durchführen können.

Probely

Wahrscheinlich bietet einen virtuellen Sicherheitsspezialisten, den Sie Ihrem Entwicklungsteam, Sicherheitsteam, DevOps- oder SaaS-Unternehmen hinzufügen können. Dieser Sicherheitsspezialist scannt Ihre Webanwendung und findet alle Schwachstellen. Sie können sich Probely als einen Hausarzt vorstellen, der Ihnen regelmäßige Diagnosen gibt und Ihnen sagt, was Sie tun müssen, um ein Problem zu beheben.

wohl

Es ist ein Tool, das hauptsächlich für Entwickler entwickelt wurde und es ihnen ermöglicht, unabhängiger zu sein, wenn es um Sicherheitstests geht. Der API-First-Entwicklungsansatz stellt sicher, dass alle Funktionen zuerst in der API-Version des Dienstes verfügbar sind. Es gibt viele Preispläne, darunter einen kostenlosen mit geringer Scan-Kapazität.

Pentest-Tools

Der Website-Schwachstellenscanner ist ein umfassender Satz von Tools, die von angeboten werden Pentest-Tools Dies umfasst eine Lösung für das Sammeln von Informationen, das Testen von Webanwendungen, das Testen von CMS, das Testen der Infrastruktur und das Testen von SSL. Der Website-Scanner wurde insbesondere entwickelt, um häufig auftretende Schwachstellen in Webanwendungen und Probleme bei der Serverkonfiguration zu erkennen.

Pentest-Tools

Das Unternehmen bietet eine Light-Version des Tools an, die einen passiven Web-Sicherheitsscan durchführt. Es kann viele Schwachstellen erkennen, darunter unsichere Cookie-Einstellungen, unsichere HTTP-Header und veraltete Serversoftware. Sie können bis zu 2 kostenlose, vollständige Scans Ihrer Website durchführen, um eine umfassende Bewertung zu erhalten. Die Ergebnisse informieren Sie über Schwachstellen wie lokale Dateieinbindung, SQL-Injection, Betriebssystem-Befehlsinjektion, und XSS, unter anderem.

ImmuniWeb

Einer der beliebtesten Website-Sicherheitsscanner, ImmuniWeb, überprüft Ihre Website anhand der folgenden Standards.

  • PCI DSS & GDPR-Konformität
  • HTTP-Header, einschließlich CSP
  • CMS-spezifischer Test für WordPress- und Drupal-Sites
  • Sicherheitslücken in der Front-End-Bibliothek
immuniweb

Wenn Sie WordPress verwenden, möchten Sie möglicherweise Ihre Website testen WordPress-Sicherheitsscanner.

Fazit

Der oben aufgeführte Sicherheitsscanner eignet sich gut für ein- oder mehrmalige On-Demand-Tests. Wenn Sie jedoch regelmäßig scannen müssen, können Sie eine nutzen Open-Source-Schwachstellenscanner or SaaS-basiert.

Related:

Hüten Sie sich vor diesen 8 Online-Betrügereien beim Surfen im Internet.

Markiert als
Danke an unsere Sponsoren
Weitere großartige Lektüre zum Thema Sicherheit
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • helle Daten
    Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush
    Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder
    Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder