15 herramientas gratuitas en línea para analizar las vulnerabilidades y el malware de seguridad de sitios web
Escanee su sitio web, blog en busca de vulnerabilidades de seguridad, malware, troyanos, virus y amenazas en línea
Una de las charlas de mayor tendencia en Tecnologías de la Información es la Seguridad Web. Cientos de vulnerabilidades web existen en la actualidad y, a continuación, se encuentran algunas de las más comunes.
We often pay attention to website design, SEO, and content and underestimate the security area. As a website owner, web security should have higher importance than anything.
Hubo muchas preguntas sobre cómo escanear la seguridad del sitio web y vulnerabilidades de las aplicaciones móviles, así que aquí tienes. Este artículo enumerará algunas de las mejores herramientas para escanear su sitio en busca de vulnerabilidades de seguridad, el malwarey amenazas en línea.
SUCURI
SUCURI es uno de los escáneres de seguridad y malware de sitios web gratuitos más populares. Puede realizar una prueba rápida de malware, estado de lista negra, SPAM inyectado y desfiguraciones.
SUCURI también ayuda a limpiar y proteger su sitio web de amenazas en línea y funciona en cualquier plataforma de sitio web, incluidos WordPress, Joomla, Magento, Drupal, phpBB, etc.
Criminal IP
Criminal IP‘s Domain Search is a real-time URL Scanner that determines how a website is secure by extracting various data such as network logs, technologies used, connected subdomains, certificate information, and page redirections. This Domain Search is ideal for developers and cybersecurity teams who need visibility of vulnerability status and security threats through all these key elements.
Adiciónally, this AI-based Intelligence tool provides information about the HTML structure, JavaScript variables, and the probability of a URL being a phishing site, indicating the potential presence of malware or ransomware.
Criminal IP offers many features for free, and you can suscríbete a los planes que se adaptan a diversos usos.
HostedScan Security
HostedScan Security is an online service that automates vulnerability scanning for any business. It provides a comprehensive suite of scanners to scan networks, servers, and websites for security risks. Manage your risks via dashboards, reporting, and alerts.
Los escáneres incluyen:
- Network vulnerability scanner to test for CVEs and vulnerable, out-of-date software
- Escáner de aplicaciones web para verificar la inyección de SQL, bibliotecas javascript vulnerables, secuencias de comandos entre sitios y más
- Escáner completo de puertos TCP y UDP para detectar cortafuegos y configuración incorrecta de la red
- TLS/SSL scanner to validate certificableates and test for SSL vulnerabilities such as Heartbleed and Robot
HostedScan Security offers a free tier of 10 scans per month, making it simple and easy to get started scanning and securing your business.
Intruder
Intruder is a powerful cloud-based vulnerability scanner to find weaknesses in the entire web application infrastructure. It is enterprise-ready and offers a government & bank-level security scanning engine without complexity.
Sus robustos controles de seguridad incluyen la identificación de:
- Parches faltantes
- Configuraciones incorrectas
- Problemas de aplicaciones web, como inyección de SQL y secuencias de comandos entre sitios
- Problemas de CMS
Intruder saves you time by prioritizing results based on their context and proactively scanning your systems for the latest vulnerabilities. It also integrates with major cloud providers (AWS, GCP, Azure) y Slack & Jira.
Puedes dar Intruder una prueba durante 30 días de forma gratuita.
Attaxion
Attaxion is an external attack surface management platform that uncovers and catalogs public-facing assets (i.e., domains, IPs, SSL certificates, open ports, etc.) and thoroughly assesses their security health. With its user-friendly interface and ongoing scanning capabilities, the platform helps users identify and prioritize relevant website issues, vulnerabilities, and misconfigurations.
The platform provides asset-to-asset mapping with discovery and dependency graphs, contextual asset information (i.e., first seen, last seen, IP geolocation, etc.), detailed vulnerability insights (i.e., vulnerability type, severity, CVE and CWE categorization, etc.), and actionable guidance for remediation.
Attaxion currently offers a custom demostración de la plataforma a especialistas y equipos de seguridad.
Qualys
Prueba del servidor SSL by Qualys is essential to scan your website for SSL/TLS misconfiguration and vulnerabilities. It provides an in-depth analysis of your https:// URL que incluye el día de caducidad, calificación general, cifrado, versión SSL / TLS, simulación de protocolo de enlace, detalles del protocolo, BEAST y mucho más.
As a best practice, you should run the Qualys test after making any SSL/TLS-related changes.
Quttera
Quttera comprueba el sitio web en busca de malware y vulnerabilidades.
It scans your website for malicious files, suspicious files, potentially suspicious files, PhishTank, Safe Browsing (Google, Yandex), and Malware domain list.
UpGuard
Exploración web UpGuard es una herramienta de evaluación de riesgos externa que utiliza información disponible públicamente para calificar.
Test results are categorized into the following groups.
- Riesgos del sitio web
- Riesgos de correo electrónico
- Seguridad de la red
- Phishing y malware
- Protección de la marca
Es bueno obtener una postura de seguridad rápida de su sitio web.
SiteGuarding
SiteGuarding lo ayuda a escanear su dominio en busca de malware, listas negras de sitios web, spam inyectado, desfiguración y mucho más. El escáner es compatible con WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin y otras plataformas.
SiteGuarding also helps you to remove malware from your website, so if you are site is affected by viruses, they will be useful.
Observatory
Mozilla introdujo recientemente un observatory, which helps a site owner to check various security elements. It validates against OWASP header security, TLS best practices, and performs third-party tests from SSL Labs, High-Tech Bridge, Security Headers, HSTS Preload, etc.
Web Cookies Scanner es una herramienta de seguridad todo en uno gratuita adecuada para escanear aplicaciones web. Puede buscar vulnerabilidades y problemas de privacidad en cookies HTTP, subprogramas Flash, HTML5 localStorage, sessionStorage, Supercookies y Evercookies. La herramienta también ofrece un escáner de malware de URL gratuito y un escáner de vulnerabilidades HTTP, HTML y SSL / TLS.
Para utilizar esta herramienta, debe ingresar el nombre de dominio completo de su sitio y hacer clic en Verificar. Después de un tiempo, obtendrá un informe completo de vulnerabilidades, que muestra detalles de todos los problemas encontrados y una puntuación general de impacto en la privacidad.
You can use the on-demand service for free with no restrictions, or you can subscribe for a free trial of a fully automated RESTful API with different plans, which offer between 100 and unlimited API scans per month.
Detectify
Totalmente respaldado por hackers éticos, el Detectify domain and web application security service offer automated security and monitoreo de activos para detectar más de 1500 vulnerabilidades.
Su capacidad de escaneo de vulnerabilidades incluye configuraciones incorrectas de OWASP Top 10, CORS, Amazon S3 Bucket y DNS. El servicio de Monitoreo de Activos monitorea continuamente los subdominios, buscando adquisiciones hostiles y alertando si se detectan anomalías.
Detectify offers three pricing plans: Starter, Professional, and Enterprise. All of them start with a 14-day free trial, which you can take without using a credit card.
Probely
Probely provides a virtual security specialist that you can add to your development crew, security team, DevOps, or SaaS business. This security specialist will scan your web application and find all of its vulnerabilities. You can think of Probely as a family doctor that gives you periodic diagnostics and tells you what to do to fix any issue.
Es una herramienta construida principalmente para desarrolladores, lo que les permite ser más independientes cuando se trata de pruebas de seguridad. Su enfoque de desarrollo API-First asegura que cualquier característica estará disponible primero en la versión de API del servicio. Tiene muchos planes de precios, incluido uno gratuito con una capacidad de escaneo ligera.
Pentest-Tools
El escáner de vulnerabilidades de sitios web es un conjunto completo de herramientas ofrecidas por Pentest-Tools esa composiciónrise a solution for information gathering, web application testing, CMS testing, infrastructure testing, and SSL testing. In particular, the website scanner is designed to discover common web application vulnerabilities and server configuration issues.
The company offers a Light version of the tool, which performs a passive web security scan. It can detect many vulnerabilities, including insecure cookie settings, insecure HTTP headers, and outdated server software. You can perform up to 2 free, full scans of your website to get a comprehensive assessment. The results will tell you about vulnerabilities such as local file inclusion, SQL injection, Inyección de comandos del sistema operativoy XSS, entre otros.
ImmuniWeb
Uno de los escáneres de seguridad de sitios web más populares, ImmuniWeb, compara su sitio con los siguientes estándares.
- Cumplimiento de PCI DSS y GDPR
- Encabezados HTTP, incluido CSP
- Prueba específica de CMS para sitios de WordPress y Drupal
- Vulnerabilidades de la biblioteca de front-end
Si está utilizando WordPress, es posible que desee probar su sitio con Escáner de seguridad de WordPress.
Para Concluir
The above-listed security scanner is good for one or a few times on-demand tests. However, if you need to scan regularly, you may want to leverage an escáner de vulnerabilidades de código abierto or Basado en SaaS.
Related:
