14个在线免费工具用于扫描网站安全漏洞和恶意软件

扫描您的网站、博客以查找安全漏洞、恶意软件、木马、病毒和在线威胁

信息技术中最受关注的话题之一是网络安全。如今存在数百种网站漏洞，以下是一些最常见的漏洞。

我们经常关注网站设计、seo和内容，却低估了安全领域的重要性。作为网站所有者，网站安全应该比任何事情都更重要。

关于如何扫描网站安全和移动应用程序漏洞的问题很多，所以这里有答案。本文将列出一些最佳工具，用于扫描您的网站的安全漏洞、恶意软件和在线威胁。

sucuri

sucuri是最流行的免费网站恶意软件和安全扫描工具之一。您可以快速测试是否存在恶意软件、黑名单状态、注入垃圾邮件和篡改。

sucuri还可以帮助清除和保护您的网站免受在线威胁，并适用于包括wordpress、joomla、magento、drupal、phpbb等在内的所有网站平台。

criminal ip

criminal ip的域名搜索是一个实时url扫描器，通过提取各种数据（如网络日志、使用的技术、连接的子域、证书信息和页面重定向）来确定网站的安全性。这个域名搜索适用于需要通过所有这些关键要素了解漏洞状态和安全威胁的开发人员和网络安全团队。

此外，这个基于人工智能的情报工具还提供有关html结构、javascript变量以及url可能是钓鱼网站的概率的信息，指示可能存在恶意软件或勒索软件。

criminal ip提供许多免费功能，并且您可以订阅适用于各种用途的计划。

hostedscan security

hostedscan security是一个在线服务，可自动化扫描任何企业的漏洞。它提供了一套全面的扫描工具，用于扫描网络、服务器和网站的安全风险。通过仪表板、报告和警报来管理风险。

扫描器包括：

• 网络漏洞扫描器，用于测试cve和易受攻击的过时软件
• web应用程序扫描器，用于检查sql注入、易受攻击的javascript库、跨站脚本等
• 全面的tcp和udp端口扫描器，用于检测防火墙和网络配置错误
• tls/ssl扫描器，用于验证证书并测试ssl漏洞，如心脏出血和机器人

hostedscan security提供每月10次免费扫描，让您轻松开始扫描和保护您的企业。

intruder

intruder是一个功能强大的基于云的漏洞扫描器，可找到整个web应用程序基础设施中的弱点。它已经准备好面向企业，并提供了政府和银行级别的安全扫描引擎，而不会增加复杂性。

它强大的安全检查包括识别：

• 缺少补丁
• 配置错误
• web应用程序问题，如sql注入和跨站脚本
• cms问题

intruder根据上下文优先考虑结果，主动扫描您系统的最新漏洞，它还与主要的云提供商（aws，gcp，azure）和slack & jira集成。

您可以免费试用30天的intruder。

qualys

qualys的ssl服务器测试对您的网站进行ssl/tls配置和漏洞扫描是必不可少的。它提供了对您的https:// url的深入分析，包括到期日、综合评级、密码、ssl/tls版本、握手模拟、协议细节、beast等等。

作为最佳实践，在进行任何与ssl/tls相关的更改后，您应该运行qualys测试。

quttera

quttera检查网站的恶意软件和漏洞利用。

它会扫描您的网站是否有恶意文件、可疑文件、潜在可疑文件、phishtank、安全浏览（google、yandex）和恶意软件域名列表。

upguard

upguard web scan是一种外部风险评估工具，利用公开可用的信息进行评分。

测试结果被归类为以下几组。

• 网站风险
• 电子邮件风险
• 网络安全
• 钓鱼和恶意软件
• 品牌保护

可以快速了解您网站的安全状况。

siteguarding

siteguarding帮助您扫描您的域名以查找恶意软件、网站黑名单、注入垃圾邮件、篡改等等。该扫描仪与wordpress、joomla、drupal、magento、oscommerce、bulletin等平台兼容。

siteguarding还可以帮助您从您的网站中删除恶意软件，所以如果您的网站受到病毒的影响，它们将非常有用。

observatory

最近mozilla推出了一个观察，它帮助站点所有者检查各种安全元素。它对owasp标头安全、tls最佳实践进行验证，并从ssl labs、high-tech bridge、security headers、hsts preload等进行第三方测试。

web cookies scanner

web cookies scanner是一个免费的多合一安全工具，适用于扫描web应用程序。它可以搜索http cookies、flash applets、html5 localstorage、sessionstorage、supercookies和evercookies的漏洞和隐私问题。该工具还提供了免费的url恶意软件扫描器和http、html和ssl/tls漏洞扫描器。

要使用此工具，您需要输入您网站的完整域名，然后点击检查！过一段时间后，您将获得一个完整的漏洞报告，显示找到的所有问题的详细信息和整体隐私影响评分。

您可以免费使用按需服务，没有任何限制，或者您可以订阅具有不同计划的全自动restful api的免费试用版，每个月提供100个到无限个api扫描。

detectify

受道德黑客的全面支持，detectify域名和web应用程序安全服务提供自动化安全和资产监控，可检测超过1500个漏洞。

它的漏洞扫描能力包括owasp十大、cors、亚马逊s3 bucket和dns配置错误。资产监控服务会持续监控子域名，寻找敌对接管，并在检测到异常时发出警报。

detectify提供三种定价方案：入门版、专业版和企业版。所有方案都有为期14天的免费试用期，您可以在不使用信用卡的情况下进行试用。

probely

probely提供了一个虚拟安全专家，您可以将其添加到开发团队、安全团队、devops或saas业务中。该安全专家将扫描您的web应用程序并找出所有漏洞。您可以将probely视为一个家庭医生，定期进行诊断，并告诉您如何修复任何问题。

它是一个主要面向开发人员的工具，可以让他们在安全测试方面更加独立。其api-first开发方法确保任何功能首先在服务的api版本上可用。它有许多定价方案，包括一个具有轻量级扫描能力的免费方案。

pentest-tools

网站漏洞扫描器是由pentest-tools提供的一套综合工具，包括信息收集、web应用程序测试、cms测试、基础设施测试和ssl测试的解决方案。特别是，网站扫描器旨在发现常见的web应用程序漏洞和服务器配置问题。

该公司提供了工具的轻量级版本，可以进行被动web安全扫描。它可以检测到许多漏洞，包括不安全的cookie设置、不安全的http标头和过时的服务器软件。您可以对您的网站进行最多2次免费的全面扫描，以获取综合评估。结果将告诉您有关漏洞的信息，例如本地文件包含、sql注入、操作系统命令注入和xss等。

immuniweb

一个受欢迎的网站安全扫描器immuniweb检查您的网站是否符合以下标准。

• pci dss和gdpr合规性
• http标头，包括csp
• 针对wordpress和drupal网站的cms特定测试
• 前端库漏洞

如果您使用wordpress，则可能希望使用wordpress安全扫描器测试您的网站。

结论

上述列出的安全扫描器适用于一次或少量的按需测试。然而，如果您需要定期扫描，您可能希望利用一个开源漏洞扫描器或基于saas的扫描器。

相关：

在浏览互联网时要注意这8种在线诈骗。