• Anasayfa
  • Nesne
  • Blog oluşturma
  • Web Sitesi Güvenlik Açıklarını ve Kötü Amaçlı Yazılımları Taramak için 13 Ücretsiz Çevrimiçi Araç

Web Sitesi Güvenlik Açıklarını ve Kötü Amaçlı Yazılımları Taramak için 13 Ücretsiz Çevrimiçi Araç

Yayınlanan: 2015-02-12

Web sitenizi, blogunuzu güvenlik açıkları, kötü amaçlı yazılımlar, truva atları, virüsler ve çevrimiçi tehditler için tarayın

Bilgi Teknolojilerinde en trend olan konuşmalardan biri Web Güvenliği. Bugün yüzlerce web güvenlik açığı bulunmaktadır ve aşağıda en yaygın olanlardan bazıları verilmiştir.

Edgecan-raporu

Genellikle web sitesi tasarımına, SEO'ya ve içeriğe dikkat eder ve güvenlik alanını hafife alırız. Bir web sitesi sahibi olarak, web güvenliği her şeyden daha önemli olmalıdır.

Web sitesi güvenliği ve mobil uygulama güvenlik açıklarının nasıl taranacağı hakkında birçok soru vardı, işte başlıyorsunuz. Bu makale, sitenizi güvenlik açıkları, kötü amaçlı yazılımlar ve çevrimiçi tehditlere karşı taramak için en iyi araçlardan bazılarını listeleyecektir.

SUCURI

SUCURI, en popüler ücretsiz web sitesi kötü amaçlı yazılım ve güvenlik tarayıcılarından biridir. Kötü amaçlı yazılım, kara listeye alınma durumu, enjekte edilen SPAM ve tahrifler için hızlı bir test yapabilirsiniz.

sucuri-sitecheck

SUCURI ayrıca web sitenizi çevrimiçi tehditlerden temizlemeye ve korumaya yardımcı olur ve WordPress, Joomla, Magento, Drupal, phpBB vb. dahil olmak üzere herhangi bir web sitesi platformunda çalışır.

Nitelikler

Qualys tarafından sunulan SSL Sunucu Testi, web sitenizi SSL/TLS yanlış yapılandırması ve güvenlik açıklarına karşı taramak için gereklidir. Bitiş günü, genel derecelendirme, şifre, SSL/TLS sürümü, el sıkışma simülasyonu, protokol ayrıntıları, BEAST ve çok daha fazlası dahil olmak üzere https:// URL'nizin derinlemesine bir analizini sağlar.

ssllab'ler

En iyi uygulama olarak, SSL/TLS ile ilgili değişiklikleri yaptıktan sonra Qualys testini çalıştırmalısınız.

BarındırılanTarama Güvenliği

HostedScan Security, herhangi bir işletme için güvenlik açığı taramasını otomatikleştiren çevrimiçi bir hizmettir. Güvenlik riskleri için ağları, sunucuları ve web sitelerini taramak için kapsamlı bir tarayıcı paketi sağlar. Gösterge tabloları, raporlama ve uyarılar aracılığıyla risklerinizi yönetin.

barındırılan tarama-ekran görüntüsü

Tarayıcılar şunları içerir:

  • CVE'leri ve savunmasız, güncel olmayan yazılımları test etmek için ağ güvenlik açığı tarayıcısı
  • SQL enjeksiyonu, savunmasız javascript kitaplıkları, siteler arası komut dosyası çalıştırma ve daha fazlasını kontrol etmek için web uygulaması tarayıcısı
  • Güvenlik duvarı ve ağ yanlış yapılandırmasını algılamak için tam TCP ve UDP bağlantı noktası tarayıcı
  • Sertifikaları doğrulamak ve Heartbleed ve Robot gibi SSL güvenlik açıklarını test etmek için TLS/SSL tarayıcı

HostedScan Security, ayda 10 taramalık ücretsiz bir katman sunarak taramaya başlamayı ve işinizi güvenceye almayı basit ve kolay hale getirir.

davetsiz misafir

Intruder, tüm web uygulaması altyapısındaki zayıflıkları bulmak için güçlü bir bulut tabanlı güvenlik açığı tarayıcısıdır. Kurumsal kullanıma hazırdır ve karmaşıklık olmadan devlet ve banka düzeyinde güvenlik tarama motoru sunar.

davetsiz misafir

Sağlam güvenlik kontrolleri şunları içerir:

  • Eksik yamalar
  • Yanlış yapılandırmalar
  • SQL enjeksiyonu ve siteler arası komut dosyası oluşturma gibi web uygulaması sorunları
  • İYS sorunları

Saldırgan, sonuçları bağlamlarına göre önceliklendirerek ve sistemlerinizi en son güvenlik açıkları için proaktif olarak tarayarak size zaman kazandırır. Ayrıca büyük bulut sağlayıcıları (AWS, GCP, Azure) ve Slack & Jira ile entegre olur.

Intruder'ı 30 gün boyunca ücretsiz olarak deneyebilirsiniz.

Kuttera

Quttera, web sitesinde kötü amaçlı yazılım ve güvenlik açıklarından yararlanma olup olmadığını kontrol eder.

quettera

Web sitenizi kötü amaçlı dosyalar, şüpheli dosyalar, olası şüpheli dosyalar, PhishTank, Güvenli Tarama (Google, Yandex) ve Kötü Amaçlı Yazılım etki alanı listesi için tarar.

UpGuard

UpGuard Web Scan, derecelendirme yapmak için herkese açık bilgileri kullanan harici bir risk değerlendirme aracıdır.

korumak

Test sonuçları aşağıdaki gruplara ayrılmıştır.

  • Web sitesi riskleri
  • E-posta riskleri
  • Ağ güvenliği
  • Kimlik Avı ve Kötü Amaçlı Yazılım
  • Marka koruması

Web sitenizin hızlı bir güvenlik duruşuna sahip olmak iyidir.

Site Koruması

SiteGuarding, etki alanınızı kötü amaçlı yazılım, web sitesi kara listeye alma, enjekte edilen spam, tahrif etme ve çok daha fazlası için taramanıza yardımcı olur. Tarayıcı WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin ve diğer platformlarla uyumludur.

site koruma

SiteGuarding ayrıca kötü amaçlı yazılımları web sitenizden kaldırmanıza yardımcı olur, bu nedenle siteniz virüslerden etkileniyorsa faydalı olacaktır.

gözlemevi

Mozilla kısa süre önce site sahibinin çeşitli güvenlik öğelerini kontrol etmesine yardımcı olan bir gözlemevi tanıttı. OWASP başlık güvenliğine, TLS en iyi uygulamalarına karşı doğrulama yapar ve SSL Labs, High-Tech Bridge, Security Headers, HSTS Preload, vb.'den üçüncü taraf testleri gerçekleştirir.

gözlemevi-mozilla

Web Çerez Tarayıcısı

Web Çerezleri Tarayıcı, web uygulamalarını taramak için uygun, ücretsiz, hepsi bir arada bir güvenlik aracıdır. HTTP çerezleri, Flash uygulamaları, HTML5 localStorage, sessionStorage, Supercookies ve Evercookies üzerindeki güvenlik açıklarını ve gizlilik sorunlarını arayabilir. Araç ayrıca ücretsiz bir URL kötü amaçlı yazılım tarayıcısı ve bir HTTP, HTML ve SSL/TLS güvenlik açığı tarayıcısı sunar.

Web-CS

Bu aracı kullanmak için sitenizin tam alan adını girmeniz ve Kontrol Et'e tıklamanız gerekir! Bir süre sonra, bulunan tüm sorunların ayrıntılarını ve genel bir gizlilik etki puanını gösteren tam bir güvenlik açıkları raporu alacaksınız.

İsteğe bağlı hizmeti hiçbir kısıtlama olmaksızın ücretsiz olarak kullanabilir veya ayda 100 ila sınırsız API taraması sunan farklı planlara sahip tam otomatik bir RESTful API'nin ücretsiz deneme sürümüne abone olabilirsiniz.

tespit et

Etik bilgisayar korsanları tarafından tam olarak desteklenen Detectify etki alanı ve web uygulaması güvenlik hizmeti, 1500'den fazla güvenlik açığını tespit etmek için otomatik güvenlik ve varlık izleme sunar.

tespit-bulgular

Güvenlik açığı tarama kapasitesi, OWASP Top 10, CORS, Amazon S3 Bucket ve DNS yanlış yapılandırmalarını içerir. Varlık İzleme hizmeti, alt etki alanlarını sürekli olarak izler, düşmanca ele geçirmeleri arar ve anormallikler algılanırsa uyarı verir.

Detectify üç fiyatlandırma planı sunar: Başlangıç, Profesyonel ve Kurumsal. Hepsi, kredi kartı kullanmadan alabileceğiniz 14 günlük ücretsiz deneme ile başlar.

sonda

Probely, geliştirme ekibinize, güvenlik ekibinize, DevOps veya SaaS işinize ekleyebileceğiniz bir sanal güvenlik uzmanı sağlar. Bu güvenlik uzmanı, web uygulamanızı tarayacak ve tüm güvenlik açıklarını bulacaktır. Probely'yi size periyodik teşhisler veren ve herhangi bir sorunu çözmek için ne yapmanız gerektiğini söyleyen bir aile doktoru olarak düşünebilirsiniz.

sonda

Özellikle geliştiriciler için oluşturulmuş bir araçtır ve güvenlik testleri söz konusu olduğunda daha bağımsız olmalarını sağlar. API-First geliştirme yaklaşımı, herhangi bir özelliğin ilk olarak hizmetin API sürümünde kullanıma sunulmasını sağlar. Hafif tarama kapasitesine sahip ücretsiz bir plan da dahil olmak üzere birçok fiyatlandırma planına sahiptir.

Pentest-Araçlar

Web sitesi güvenlik açığı tarayıcısı, bilgi toplama, web uygulaması testi, CMS testi, altyapı testi ve SSL testi için bir çözüm içeren Pentest-Tools tarafından sunulan kapsamlı bir araç setidir. Özellikle, web sitesi tarayıcısı, yaygın web uygulaması güvenlik açıklarını ve sunucu yapılandırma sorunlarını keşfetmek için tasarlanmıştır.

Pentest-Araçlar

Şirket, pasif bir web güvenlik taraması gerçekleştiren aracın Hafif bir sürümünü sunar. Güvenli olmayan tanımlama bilgisi ayarları, güvenli olmayan HTTP üstbilgileri ve güncel olmayan sunucu yazılımı dahil olmak üzere birçok güvenlik açığını algılayabilir. Kapsamlı bir değerlendirme almak için web sitenizde 2 adede kadar ücretsiz, tam tarama gerçekleştirebilirsiniz. Sonuçlar, diğerlerinin yanı sıra yerel dosya ekleme, SQL ekleme, OS komut enjeksiyonu ve XSS gibi güvenlik açıkları hakkında size bilgi verecektir.

BağışıklıkWeb

Popüler web sitesi güvenlik tarayıcılarından biri olan ImmuniWeb, sitenizi aşağıdaki standartlara göre kontrol eder.

  • PCI DSS ve GDPR uyumluluğu
  • CSP dahil HTTP üstbilgileri
  • WordPress ve Drupal siteleri için CMS'ye özel test
  • Ön uç kitaplık güvenlik açıkları
bağışıklık ağı

WordPress kullanıyorsanız, sitenizi WordPress Güvenlik Tarayıcısına karşı test etmek isteyebilirsiniz.

Çözüm

Yukarıda listelenen güvenlik tarayıcısı, bir veya birkaç kez isteğe bağlı testler için iyidir. Ancak düzenli olarak tarama yapmanız gerekiyorsa, açık kaynaklı bir güvenlik açığı tarayıcısından veya SaaS tabanlı bir güvenlik açığından yararlanmak isteyebilirsiniz.

İlişkili:

İnternette gezinirken bu 8 çevrimiçi dolandırıcılığa dikkat edin.