Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
Partager sur:

13 outils gratuits en ligne pour analyser les vulnérabilités et les logiciels malveillants de la sécurité des sites Web

scanner de vulnérabilité
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Analysez votre site Web, votre blog à la recherche de vulnérabilités de sécurité, de logiciels malveillants, de chevaux de Troie, de virus et de menaces en ligne

L'un des sujets les plus en vogue dans le domaine des technologies de l'information est la sécurité Web. Des centaines de vulnérabilités Web existent aujourd'hui, et ci-dessous sont quelques-unes des plus courantes.

edgescan-rapport

Nous prêtons souvent attention à la conception du site Web, au référencement et au contenu et sous-estimons le domaine de la sécurité. En tant que propriétaire de site Web, la sécurité Web devrait avoir une importance plus grande que tout.

Il y avait beaucoup de questions sur la façon d'analyser la sécurité du site Web et vulnérabilités des applications mobiles, alors voilà. Cet article répertorie certains des meilleurs outils pour analyser votre site à la recherche de vulnérabilités de sécurité, malwareet les menaces en ligne.

SUCURI

SUCURI est l'un des logiciels malveillants et des scanners de sécurité gratuits les plus populaires. Vous pouvez effectuer un test rapide pour les logiciels malveillants, le statut de la liste noire, le SPAM injecté et les altérations.

sucuri-sitecheck

SUCURI aide également à nettoyer et à protéger votre site Web contre les menaces en ligne et fonctionne sur n'importe quelle plate-forme de site Web, y compris WordPress, Joomla, Magento, Drupal, phpBB, etc.

Qualys

Test du serveur SSL by Qualys est essentiel pour analyser votre site Web à la recherche d'une mauvaise configuration SSL / TLS et des vulnérabilités. Il fournit une analyse approfondie de votre https:// URL incluant le jour d'expiration, la note globale, le chiffrement, la version SSL / TLS, la simulation de prise de contact, les détails du protocole, BEAST, et bien plus encore.

ssllabs

La meilleure pratique consiste à exécuter le test Qualys après avoir apporté des modifications liées à SSL/TLS.

HostedScan Security

Sécurité HostedScan est un service en ligne qui automatise l'analyse des vulnérabilités pour toute entreprise. Il fournit une suite complète de scanners pour analyser les réseaux, les serveurs et les sites Web à la recherche de risques de sécurité. Gérez vos risques via des tableaux de bord, des rapports et des alertes.

capture d'écran d'analyse hébergée

Les scanners incluent :

  • Scanner de vulnérabilité réseau pour tester les CVE et les logiciels vulnérables et obsolètes
  • Analyseur d'applications Web pour vérifier l'injection SQL, les bibliothèques javascript vulnérables, les scripts intersites, etc.
  • Analyseur de ports TCP et UDP complet pour détecter les erreurs de configuration du pare-feu et du réseau
  • Scanner TLS/SSL pour valider les certificats et tester les vulnérabilités SSL telles que Heartbleed et Robot

HostedScan Security offre un niveau gratuit de 10 analyses par mois, ce qui simplifie et facilite le démarrage de l'analyse et de la sécurisation de votre entreprise.

Intruder

Intruder est un puissant scanner de vulnérabilité basé sur le cloud pour détecter les faiblesses de toute l'infrastructure des applications Web. Il est prêt pour l'entreprise et offre un moteur d'analyse de sécurité au niveau du gouvernement et des banques sans complexité.

intruder

Ses contrôles de sécurité robustes comprennent l'identification:

  • Patchs manquants
  • Erreurs de configuration
  • Problèmes d'application Web tels que l'injection SQL et les scripts intersites
  • Problèmes de CMS

Intruder vous fait gagner du temps en hiérarchisant les résultats en fonction de leur contexte et en analysant de manière proactive vos systèmes à la recherche des dernières vulnérabilités. Il s'intègre également aux principaux fournisseurs de cloud (AWS, GCP, Azure) et Slack & Jira.

Tu peux donner Intruder un essai gratuit de 30 jours.

Quttera

Quttera vérifie le site Web pour les logiciels malveillants et les vulnérabilités exploitées

quetera

Il analyse votre site Web à la recherche de fichiers malveillants, de fichiers suspects, de fichiers potentiellement suspects, de PhishTank, de navigation sécurisée (Google, Yandex) et de la liste des domaines de logiciels malveillants.

UpGuard

Analyse Web UpGuard est un outil externe d'évaluation des risques qui utilise des informations accessibles au public pour classer.

upguard

Les résultats des tests sont classés dans les groupes suivants.

  • Risques du site Web
  • Risques liés aux e-mails
  • Sécurité Internet
  • Phishing et logiciels malveillants
  • Protection de la marque

Bon pour obtenir une posture de sécurité rapide de votre site Web.

SiteGuarding

SiteGuarding vous aide à analyser votre domaine à la recherche de logiciels malveillants, de listes noires de sites Web, de spams injectés, de dégradations et bien plus encore. Le scanner est compatible avec WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin et d'autres plateformes.

surveillance du site

SiteGuarding vous aide également à supprimer les logiciels malveillants de votre site Web, donc si votre site est affecté par des virus, ils seront utiles.

Observatory

Mozilla a récemment introduit un observatoire, qui aide un propriétaire de site à vérifier divers éléments de sécurité. Il valide la sécurité de l'en-tête OWASP, les meilleures pratiques TLS et effectue des tests tiers à partir des laboratoires SSL, du pont de haute technologie, des en-têtes de sécurité, du préchargement HSTS, etc.

observatoire-mozilla

Web Cookies Scanner

Scanner de cookies Web est un outil de sécurité tout-en-un gratuit adapté à l'analyse des applications Web. Il peut rechercher des vulnérabilités et des problèmes de confidentialité sur les cookies HTTP, les applets Flash, HTML5 localStorage, sessionStorage, Supercookies et Evercookies. L'outil propose également un scanner de logiciels malveillants d'URL gratuit et un scanner de vulnérabilité HTTP, HTML et SSL / TLS.

Web CS

Pour utiliser cet outil, vous devez entrer le nom de domaine complet de votre site et cliquer sur Vérifier! Après un certain temps, vous obtiendrez un rapport complet sur les vulnérabilités, indiquant les détails de tous les problèmes détectés et un score global d'impact sur la confidentialité.

Vous pouvez utiliser le service à la demande gratuitement sans aucune restriction, ou vous pouvez vous abonner à un essai gratuit d'une API RESTful entièrement automatisée avec différents plans, qui offrent entre 100 et un nombre illimité d'analyses d'API par mois.

Detectify

Entièrement soutenu par des hackers éthiques, le Detectify le service de sécurité des domaines et des applications Web offre une sécurité automatisée et surveillance des actifs pour détecter plus de 1500 vulnérabilités.

détecter les résultats

Sa capacité d'analyse des vulnérabilités comprend OWASP Top 10, CORS, Amazon S3 Bucket et les erreurs de configuration DNS. Le service Asset Monitoring surveille en permanence les sous-domaines, recherchant les prises de contrôle hostiles et alertant si des anomalies sont détectées.

Detectify propose trois plans tarifaires: Starter, Professional et Enterprise. Tous commencent par un essai gratuit de 14 jours, que vous pouvez prendre sans utiliser de carte de crédit.

Probely

Probablement fournit un spécialiste de la sécurité virtuelle que vous pouvez ajouter à votre équipe de développement, votre équipe de sécurité, DevOps ou SaaS. Ce spécialiste de la sécurité analysera votre application Web et trouvera toutes ses vulnérabilités. Vous pouvez considérer Probely comme un médecin de famille qui vous donne des diagnostics périodiques et vous dit quoi faire pour résoudre tout problème.

probablement

C'est un outil principalement conçu pour les développeurs, ce qui leur permet d'être plus indépendants en matière de tests de sécurité. Son approche de développement API-First garantit que toutes les fonctionnalités seront d'abord disponibles sur la version API du service. Il propose de nombreux plans tarifaires, dont un gratuit avec une capacité de numérisation légère.

Pentest-Tools

Le scanner de vulnérabilité de site Web est un ensemble complet d'outils offerts par Outils Pentest qui comprennent une solution pour la collecte d'informations, les tests d'applications Web, les tests CMS, les tests d'infrastructure et les tests SSL. En particulier, le scanner de site Web est conçu pour découvrir les vulnérabilités courantes des applications Web et les problèmes de configuration du serveur.

Outils Pentest

La société propose une version allégée de l'outil, qui effectue une analyse de sécurité Web passive. Il peut détecter de nombreuses vulnérabilités, notamment des paramètres de cookies non sécurisés, des en-têtes HTTP non sécurisés et des logiciels de serveur obsolètes. Vous pouvez effectuer jusqu'à 2 analyses complètes gratuites de votre site Web pour obtenir une évaluation complète. Les résultats vous renseigneront sur les vulnérabilités telles que l'inclusion de fichiers locaux, l'injection SQL, Injection de commandes OS, et XSS, entre autres.

ImmuniWeb

L'un des scanners de sécurité de site Web les plus populaires, ImmuniWeb, vérifie votre site par rapport aux normes suivantes.

  • Conformité PCI DSS et GDPR
  • En-têtes HTTP, y compris CSP
  • Test spécifique au CMS pour les sites WordPress et Drupal
  • Vulnérabilités de la bibliothèque frontale
immuniweb

Si vous utilisez WordPress, vous voudrez peut-être tester votre site contre Scanner de sécurité WordPress.

Conclusion

Le scanner de sécurité répertorié ci-dessus est bon pour une ou plusieurs fois les tests à la demande. Cependant, si vous avez besoin de numériser régulièrement, vous voudrez peut-être tirer parti d'un scanner de vulnérabilités open source or Basé sur SaaS.

Relatif:

Méfiez-vous de ces 8 escroqueries en ligne lorsque vous naviguez sur Internet.

Merci à nos commanditaires
Plus de bonnes lectures sur la sécurité
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder