扫描网站和博客是否存在安全漏洞、恶意软件、特洛伊木马、病毒和在线威胁。
信息技术领域最热门的话题之一是网络安全。目前存在数百个 Web 漏洞,下面列出了一些最常见的漏洞。
边缘扫描报告虽然我们关注网站设计、搜索引擎优化和内容,但我们经常低估安全领域。作为网站所有者,网络安全应该是最重要的。
我们收到了很多有关如何扫描网站安全性和移动应用程序漏洞的问题,因此我们随时为您提供帮助。本文介绍了一些扫描站点是否存在安全漏洞、恶意软件和在线威胁的最佳工具。
斯克里SUCURI 是最流行的免费网站恶意软件和安全扫描程序之一。您可以对恶意软件、黑名单状态、注入的垃圾邮件、篡改等执行简单的测试。
sucuri站点检查SUCURI 还可以帮助您清理和保护您的网站免受在线威胁,并可与任何网站平台配合使用,例如 WordPress、Joomla、Magento、Drupal、phpBB 等。
刑事知识产权犯罪 IP域名搜索提供实时 URL,通过提取网络日志、使用的技术、连接的子域名、证书信息、页面重定向等各种数据来确定网站的安全程度。它是一个扫描仪。此域名搜索非常适合需要了解所有这些关键要素的漏洞状态和安全威胁的开发人员和网络安全团队。
犯罪IP URL扫描器2此外,这种基于人工智能的情报工具还提供有关 HTML 结构、JavaScript 变量以及 URL 是网络钓鱼站点的可能性的信息,表明可能存在恶意软件或勒索软件。
Crime IP 免费提供许多功能,您可以订阅不同的计划来满足您的需求。
托管扫描安全HostedScan Security是一项在线服务,可为任何企业自动进行漏洞扫描。它提供了一套全面的扫描仪来扫描网络、服务器和网站的安全风险。通过仪表板、报告和警报管理风险。
扫描仪包括:
用于测试 CVE 和易受攻击的过时软件的网络漏洞扫描器Web 应用程序扫描器,用于检查 SQL 注入、易受攻击的 JavaScript 库、跨站点脚本等完整的 TCP 和 UDP 端口扫描器,可检测防火墙和网络配置错误TLS/SSL 扫描仪可验证证书并测试 SSL 漏洞,例如 Heartbleed 和 Robot HostedScan Security 每月提供 10 次免费扫描,让您可以轻松轻松地开始扫描和保护您的企业。
入侵者Intruder是一款功能强大的基于云的漏洞扫描程序,用于查找 Web 应用程序基础架构中的弱点。它是企业级的,并提供政府和银行级的安全扫描引擎,且不那么复杂。
入侵者其强大的安全检查包括识别:
缺少补丁设置错误SQL 注入和跨站点脚本等 Web 应用程序问题内容管理系统问题Intruder 根据上下文对结果进行优先级排序,并主动扫描您的系统以查找最新的漏洞,从而节省您的时间。它还与主要云提供商(AWS、GCP、Azure)以及 Slack 和 Jira 集成。
您可以免费试用 Intruder 30 天。
品质Qualys 的SSL 服务器测试对于扫描您的网站是否存在 SSL/TLS 错误配置和漏洞至关重要。提供https:// URL 的详细分析,包括过期日期、总体评级、密码、SSL/TLS 版本、握手模拟、协议详细信息、BEAST 等。
作为最佳实践,您应该在进行任何 SSL/TLS 相关更改后运行 Qualys 测试。
库特拉Quttera检查网站是否存在恶意软件和漏洞利用情况。
克特拉扫描网站中的恶意、可疑和潜在可疑文件、PhishTank、安全浏览(Google、Yandex)和恶意软件域列表。
警惕UpGuard Web Scan是一种外部风险评估工具,使用公开信息进行评估。
测试结果分为以下几组:
网站风险电子邮件风险网络安全网络钓鱼和恶意软件品牌保护能够快速为您的网站建立安全状态是件好事。
视力守卫SiteGuarding 可帮助您扫描域中的恶意软件、网站黑名单、注入的垃圾邮件、污损等。该扫描仪与 WordPress、Joomla、Drupal、Magento、osCommerce、Bulletin 和其他平台兼容。
SiteGuarding 还可以帮助从网站中删除恶意软件,这在您的网站受到病毒影响时非常有用。
天文台Mozilla 最近推出了Observatory,允许网站所有者检查各种安全因素。根据 OWASP 标头安全性、TLS 最佳实践进行验证,并执行第三方测试,包括 SSL 实验室、高科技桥、安全标头和 HSTS 预加载。
网络 cookie 扫描器Web Cookies Scanner是一款免费的一体化安全工具,用于扫描 Web 应用程序。查找 HTTP cookie、Flash 小程序、HTML5 localStorage、sessionStorage、Supercookies 和 Evercookies 的漏洞和隐私问题。该工具还提供免费的 URL 恶意软件扫描程序以及 HTTP、HTML 和 SSL/TLS 漏洞扫描程序。
要使用此工具,您必须输入站点的完整域名并单击“检查”!片刻之后,您将看到完整的漏洞报告,其中显示发现的所有问题的详细信息以及总体隐私影响评分。
按需服务可以免费使用,没有任何限制。您还可以注册完全自动化的 RESTful API 的免费试用版,其中有各种计划提供每月 100 次到无限制的 API 扫描。
探测在道德黑客的全力支持下, Detectify域和 Web 应用程序安全服务提供自动化安全和资产监控,并检测超过 1,500 个漏洞。
检测结果其漏洞扫描功能包括 OWASP Top 10、CORS、Amazon S3 Bucket 和 DNS 错误配置。资产监控服务持续监控子域,搜索恶意收购,并在检测到异常情况时向您发出警报。
Detectify 提供三种定价计划:入门版、专业版和企业版。所有服务均从 14 天免费试用开始,无需信用卡即可使用。
大概Probely提供虚拟安全专家,您可以将其添加到您的开发人员、安全团队、DevOps 或 SaaS 业务中。这位安全专家会扫描您的 Web 应用程序并找到其所有漏洞。您可以将 Probely 视为您的家庭医生,他会定期进行诊断并告诉您如何解决问题。
小心这是一个主要为开发人员构建的工具,使他们在安全测试方面更加独立。我们的 API 优先开发方法可确保任何功能首先在您服务的 API 版本中可用。有许多定价计划,包括具有光扫描功能的免费计划。
笔测试工具网站漏洞扫描器是Pentest-Tools提供的一套全面的工具,包括信息收集、Web 应用程序测试、CMS 测试、基础设施测试和 SSL 测试的解决方案。具体来说,网站扫描仪旨在检测常见的 Web 应用程序漏洞和服务器配置问题。
该公司提供了该工具的轻型版本,可以执行被动网络安全扫描。它可以检测许多漏洞,例如不安全的 cookie 设置、不安全的 HTTP 标头和过时的服务器软件。免费对您的网站进行最多两次完整扫描,以获得综合评级。结果揭示了本地文件包含、SQL 注入、操作系统命令注入和 XSS 等漏洞。
免疫网ImmuniWeb是流行的网站安全扫描器之一,可根据以下标准检查您的网站:
遵守 PCI DSS 和 GDPR包含 CSP 的 HTTP 标头针对 WordPress 和 Drupal 站点的 CMS 特定测试前端库漏洞如果您使用 WordPress,我们建议您使用 WordPress 安全扫描程序测试您的网站。
结论上面列出的安全扫描仪适用于一次性或多次按需测试。但是,如果您需要定期扫描,我们建议使用开源漏洞扫描器或基于 SaaS 的扫描器。
有关的:
当您浏览互联网时,请留意这八种在线诈骗。