Explora tu sitio web de vulnerabilidades de seguridad, malware, troyanos, virus y amenazas en línea
Una de las conversaciones más importantes en Tecnologías de la Información es la Seguridad Web. ¿Sabes que el 96% de las aplicaciones probadas tienen vulnerabilidades? A continuación, el gráfico de Cenzic muestra diferentes tipos de tendencias vulnerables encontradas.
A menudo prestamos atención al diseño de sitios web, SEO, contenidos y subestimamos el área de seguridad. Como titular de un sitio web o blog, la seguridad web debería tener mayor importancia que cualquier otra cosa.
Hay muchas preguntas sobre cómo escanear la seguridad del sitio web, así que aquí tienes unas cuantas. En este artículo, voy a enumerar herramientas gratuitas para escanear su sitio web en busca de vulnerabilidades de seguridad o malware.
Herramientas
1. Scan My Server
2. SUCURI
3. Qualys SSL Labs, Qualys FreeScan
4. Quttera
5. Detectify
6. SiteGuarding
7. Web Inspector
8. Acunetix
9. Asafa Web
10. Netsparker Cloud
11. UpGuard Web Scan
12. Tinfoil Security
1. Scan My Server
ScanMyServer proporciona uno de los informes más completos de las variedades de prueba de seguridad como la inyección SQL, Cross Site Scripting, PHP Code Injection, Source Disclosure, HTTP Header Injection, Blind SQL Injection y mucho más. El informe de análisis se notifica por correo electrónico con un resumen de vulnerabilidades.
2. SUCURI
Sucuri es el más popular sitio web gratuito de escáner de malware y seguridad. Se puede hacer una prueba rápida para el Malware, la lista negra del Web site, SPAM inyectado y Defacements. Sucuri limpia y protege tu sitio web contra amenazas en línea y funciona en cualquier tipo de plataformas, incluyendo sitios webs de WordPress, Joomla, Magento, Drupal, phppp, etc.
3. Qualys SSL Labs, Qualys FreeScan
SSL Labs es una de las herramientas más utilizadas para buscar servidor web SSL. Proporciona un análisis profundo de las URL https incluyendo el día de caducidad, la calificación general, Cifrado, la versión SSL/TLS, la simulación de Handshake, los detalles del protocolo, BEAST y mucho más. Si estás ejecutando un sitio web seguro (https), no deberías esperar más para hacer una prueba rápida.
FreeScan es una página web de prueba para OWASP Top Risks y malware, contra el punto de referencia de seguridad SCP y mucho más. Debes registrar una cuenta gratuita para realizar esta exploración.
4. Quttera
Quttera es otra página web para escanear el malware y las vulnerabilidades exploits. Escanea tu sitio web para detectar archivos maliciosos, archivos sospechosos, archivos potencialmente sospechosos, phishTank, navegación segura (Google, Yandex) y lista de dominios de malware.
5. Detectify
Detectify es un escáner de seguridad de sitios webs basado en SaaS. Tiene más de 100 pruebas de seguridad automatizadas incluyendo OWASP Top 10, malware y mucho más. Detectify provee una prueba gratuita de 21 días y debes registrarte para realizar análisis de seguridad en tu sitio web.
6. SiteGuarding
SiteGuarding ayuda a escanear tu dominio en busca de malware, listas negras de sitios web, correo no deseado inyectado, desfiguración y mucho más. El escáner es compatible con WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin y otras plataformas.
SiteGuarding también ayuda a eliminar el malware de tu sitio web por lo que si tu sitio web se ve afectado por los virus será útil.
7. Web Inspector
Web Inspector explora su sitio web y proporciona informe de hilos, inclusive la lista negra, phishing, malware, gusanos, puertas traseras, troyanos, frames sospechosos, conexiones sospechosas... Por lo tanto, segue adelante y ejecuta una exploración para averiguar si es malicioso o no.
8. Acunetix
La página web Acunetix analiza más de 500 vulnerabilidades incluyendo DNS y la infraestructura de red de los servidores de Acunetix. Proporcionan una prueba gratuita de 14 días y se puede registrar y validar un dominio como se explica aquí antes del análisis de seguridad.
9. Asafa Web
AsafaWeb proporciona resultados de análisis rápidos de localización, errores personalizados, Stack trace, Hash Dos Patch, registro EMLAH, HTTP Only Cookies, Secure Cookies, Clickjacking y mucho más.
10. Netsparker Cloud
Netsparker Cloud es un escáner de seguridad de aplicaciones web de empresas que escanea más de 25 vulnerabilidades críticas. Netsparker es gratis para proyectos de código abierto de lo contrario se puede solicitar una prueba para ejecutar la exploración.
11. UpGuard Web Scan
UpGuard Web Scan es herramienta de evaluación de riesgo externo que utiliza la información a disposición del público a un grado de varios factores, incluyendo SSL, ataque Clickjack, Cookie, DNSSEC, Headers, etc. Está todavía en fase beta, pero vale la pena probarla.
12. Tinfoil Security
Tinfoil Security audita primera el sitio web en contra de los 10 principales vulnerabilidades de OWASP y luego otros agujeros de seguridad conocidos. Se obtiene un informe y una opción para volver a escanear una vez que haya terminado con las correcciones necesarias. La configuración tardará unos 5 minutos y se puede escanear incluso si el sitio web está protegido o tras un inicio de sesión único.
Conclusión
Uno de los elementos esenciales para la seguridad es monitorear el sitio web por lo que se recibe una notificación cada vez que está caído o ha sido hackeado. Mientras que las herramientas anteriores ayudarán a escanear un sitio web bajo demanda puede que sea mejor programarle para un análisis de seguridad automático .
Espero que la lista anterior te ayude a realizar análisis de seguridad en tu sitio web. Comparte con tus amigos si has encontrado útil este artículo.
