8个用于网站恶意软件扫描的令人惊叹的工具

作者姚伟斌

通过恶意软件(Malicious Software)来窃取数据或干扰业务的感染系统并不是一种新技术;自1988年以来,它一直存在。

从那时起,它每个月都在增长。如今,已经存在超过10亿个恶意软件。

来源:www.av-test.org

攻击者可能使用各种技术将恶意代码注入您的网站代码中。

让我们来看看以下在线工具,这些工具可以帮助您扫描您的网站以查找恶意软件和其他安全漏洞。这将帮助您了解是否已知的恶意软件是否影响了您的网站,以便您采取必要的行动来清理它们。

Quttera

Quttera针对您的WordPress、Joomla、Drupal、Bulletin、SharePoint网站提供免费的恶意软件扫描,并为您提供以下详细信息的出色报告。

  • 恶意文件
  • 可疑文件
  • 潜在可疑文件
  • 清理文件
  • 检测到的外部链接
  • 扫描的内嵌框架
  • 黑名单状态
  • 黑名单内嵌框架/外部链接列表

免费扫描。

Criminal IP

Criminal IP是一个新兴的安全OSINT搜索引擎,具有革命性的基于IP的搜索系统和跟踪技术。域名搜索是Criminal IP的一个功能,它可以实时扫描目标域,并提供关于该域的详尽信息,包括最终的5级风险评分、钓鱼概率检测、映射IP、真实IP、技术堆栈、重定向、DNS record、证书等。

此服务还具有扫描综合域漏洞的附加优势,例如在Javascript中存在的漏洞,确定过期的SSL certificates,以及识别在开放端口中存在的最知名的CVE和恶意软件。一旦将某个特定域URL放入扫描,就会启动Chrome进行扫描和基于AI的分析,诊断URL是否具有恶意并相应地应该被阻止。该服务提供直接的URL搜索、简明扼要的关键字搜索和易于使用的筛选器,以帮助用户找到他们需要的内容。

SUCURI

SUCURI是最知名的安全解决方案提供商之一,提供适用于任何网站平台(包括WordPress、Joomla、Magento等)的网站扫描。他们允许您免费扫描您的网站以查找恶意软件,并提供以下信息。

  • 如果检测到恶意软件
  • 网站被列入黑名单的状态,针对McAfee、Google、Yandex、Opera、Norton、Spamhaus、ESET等
  • 注入的垃圾邮件
  • 篡改

如果您的网站有恶意软件,被列入黑名单,或成为机器人垃圾邮件的受害者,您还可以考虑SUCURI的安全专业帮助来修复它们。

Astra Security

Astra Security提供免费和付费的恶意软件扫描器。免费的恶意软件扫描器会扫描您网站的公开可用源代码,并标记恶意链接、恶意软件、黑名单等(如果有)。更棒的是,这个扫描器是一个多功能扫描器。您可以使用它进行一键安全审计、黑名单检查、SEO垃圾邮件检查等。

Astra的恶意软件扫描器会扫描您的网站以查找以下内容。

  • 恶意脚本
  • 隐藏的加密货币挖矿程序
  • 卡片钓鱼脚本
  • 您的外部依赖中的恶意脚本

毫无疑问,这两个扫描器都非常出色地完成了它们的任务。然而,相对于免费版,始终建议使用付费的恶意软件扫描器,以获得更精确的结果。这是因为付费的恶意软件扫描器可以访问您网站的内部文件和文件夹,而免费版只能扫描您网站的公开可用源代码。

Astra Security还是您的一站式解决方案,用于恶意软件清除和未来网站保护。

MalCare

这是专门为WordPress网站设计的。

MalCare是一个高级全能安全解决方案,可用于扫描、保护和清除恶意软件和其他安全漏洞。

在扫描期间,网站性能不会降低,而且不仅是按需进行,还可以定期安排扫描。MalCare使用100多个信号来检查网站代码,以确保能够检测到从简单到动态的恶意软件。虽然您需要在WordPress网站上安装插件,但所有繁重的工作都是在MalCare服务器上远程完成的。

使用MalCare的好处是,如果有任何恶意软件,您不需要雇佣安全专业人员来修复网站。相反,您只需点击一次即可自己修复。您可以在不到5分钟内开始使用。每一分钱都是值得的!

SiteGuarding

SiteGauarding’s site check扫描给定的网站,并向您显示结果。

  • 解析IP
  • 本地和外部JavaScript文件
  • 全球黑名单,包括PhishLabs、Trustwave、Avira、腾讯、Rising、Netcraft、BitDefender等
  • 垃圾邮件黑名单,包括滥用、RSBL、SORBS、BSB、KISA等

您无需支付任何费用即可运行扫描。这是免费的。

VirusTotal

顾名思义,VirusTotal有助于分析给定URL的可疑代码和恶意软件。测试会针对60多个受信任的威胁数据库进行。

不仅可以扫描网站,还可以扫描本地文件。如果您怀疑网站上的某些文件可能包含恶意代码,这将非常方便。

SiteLock

SiteLock适用于任何CMS,如Drupal、Magento、Joomla、WordPress等。所有计划都包含恶意软件扫描。

您可以安排每天进行一次扫描以检测网络威胁、垃圾邮件、XSS、SQLi等。SiteLock会检查您的网站是否存在超过1000万个威胁,并在发现漏洞时进行修复。每当出现问题时,您都会收到通知,以便全面了解您的网站安全性。

下一步是什么?

如果您使用了上述列出的按需扫描工具,并在网站上发现了恶意软件,则应立即使用professional help来修复您的网站。如果还没有,您应该考虑添加一个SUCURI WAF(Web应用程序防火墙),以持续提供安全保护和监控。

姚伟斌

程序猿

我是姚伟斌,也被称为文景。我的专业领域涵盖了开放源代码的深度探索、网络编程和网络建站。我热衷于分享我的编程和建站实践经验,尤其擅长于Nginx和Proxy服务器的管理。此外,我还对Python和NodeJS这两种编程语言有着深刻的理解和独到的见解。

最近,我致力于爬虫技术的研究,探索如何通过高效的数据抓取为项目增添价值。我的目标是通过持续的学习和创新,为开放源代码社区贡献我的力量,并帮助那些对网络编程和网站建设感兴趣的人士。

类似文章