Informática & Derecho WikiBlog

6 minutos de lectura ( 1177 palabras)

12 herramientas gratuitas en línea para analizar las vulnerabilidades y el malware de seguridad de sitios web

Una de las charlas más populares en tecnologías de la información es la seguridad web. Hoy en día existen cientos de vulnerabilidades web, y por debajo de algunas de las más comunes.

 

edgescan-report

 

A menudo prestamos atención al diseño de sitios web, SEO, contenido y subestimamos el área de seguridad. Como propietario de un sitio web, la seguridad web debe tener más importancia que cualquier otra cosa.

 

Hubo muchas preguntas sobre cómo escanear para la seguridad del sitio web, vulnerabilidades de las aplicaciones móviles, así que aquí tienes. Este artículo enumerará algunas de las mejores herramientas para escanear su sitio en busca de vulnerabilidades de seguridad, el malwarey amenazas en línea.

 

SUCURI

 

SUCURI es uno de los escáneres de seguridad y malware de sitios web gratuitos más populares. Puede realizar una prueba rápida de malware, estado de lista negra, SPAM inyectado y desfiguraciones.

 

sucuri-sitecheck

 

SUCURI también ayuda a limpiar y proteger su sitio web de amenazas en línea y funciona en cualquier plataforma de sitios web, incluidos WordPress, Joomla, Magento, Drupal, phpBB, etc.

 

Qualys

 

Prueba del servidor SSL by Qualys es esencial para escanear su sitio web en busca de errores de configuración y vulnerabilidades de SSL / TLS. Proporciona un análisis en profundidad de su https:// URL que incluye el día de caducidad, calificación general, cifrado, versión SSL / TLS, simulación de protocolo de enlace, detalles del protocolo, BEAST y mucho más.

 

ssllabs

 

Como práctica recomendada, debe ejecutar la prueba de Qualys después de realizar cualquier cambio relacionado con SSL / TLS.

 

Quttera

 

Quttera comprueba el sitio web en busca de malware y vulnerabilidades.

 

quettera

 

Analiza su sitio web en busca de archivos maliciosos, archivos sospechosos, archivos potencialmente sospechosos, PhishTank, Navegación segura (Google, Yandex) y lista de dominios de malware.

 

Intruso

 

Intruso es un poderoso escáner de vulnerabilidades basado en la nube para encontrar debilidades en toda la infraestructura de aplicaciones web. Está preparado para empresas y ofrece un motor de análisis de seguridad a nivel gubernamental y bancario sin complejidad.

 

intruder

 

Sus robustos controles de seguridad incluyen la identificación de:

 

  • Parches faltantes
  • Configuraciones incorrectas
  • Problemas de aplicaciones web, como inyección de SQL y secuencias de comandos entre sitios
  • Problemas de CMS

 

Intruder le ahorra tiempo al priorizar los resultados en función de su contexto y escanear proactivamente sus sistemas en busca de las últimas vulnerabilidades. También se integra con los principales proveedores de la nube (AWS, GCP, Azure) y Slack & Jira.

 

Puedes probar Intruder gratis durante 30 días.

 

UpGuard

 

Exploración web UpGuard es una herramienta de evaluación de riesgos externa que utiliza información disponible públicamente para calificar.

 

upguard

 

Los resultados de las pruebas se clasifican en los siguientes grupos.

 

  • Riesgos del sitio web
  • Riesgos de correo electrónico
  • Seguridad de la red
  • Phishing y malware
  • Protección de la marca

 

Es bueno obtener una postura de seguridad rápida de su sitio web.

 

SiteGuarding

 

SiteGuarding le ayuda a escanear su dominio en busca de malware, listas negras de sitios web, spam inyectado, desfiguración y mucho más. El escáner es compatible con WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin y otra plataforma.

 

vigilancia del sitio

 

SiteGuarding también le ayuda a eliminar malware de su sitio web, por lo que si su sitio está afectado por virus, serán útiles.

 

observatorio

 

Mozilla introdujo recientemente un observatorio, que ayuda al propietario de un sitio a comprobar varios elementos de seguridad. Valida contra la seguridad del encabezado OWASP, las mejores prácticas de TLS y realiza pruebas de terceros desde SSL Labs, High-Tech Bridge, Security Headers, HSTS Preload, etc.

 

observatory-mozilla

 

Escáner de cookies web

 

Escáner de cookies web es una herramienta de seguridad todo en uno gratuita adecuada para escanear aplicaciones web. Puede buscar vulnerabilidades y problemas de privacidad en cookies HTTP, subprogramas Flash, HTML5 localStorage, sessionStorage, Supercookies y Evercookies. La herramienta también ofrece un escáner de malware de URL gratuito y un escáner de vulnerabilidades HTTP, HTML y SSL / TLS.

 

Web-CS

 

Para utilizar esta herramienta, debe ingresar el nombre de dominio completo de su sitio y hacer clic en Verificar. Después de un tiempo, obtendrá un informe completo de vulnerabilidades, que muestra detalles de todos los problemas encontrados y una puntuación general de impacto en la privacidad.

 

Puede usar el servicio a pedido de forma gratuita sin restricciones, o puede suscribirse para una prueba gratuita de una API RESTful completamente automatizada con diferentes planes, que ofrecen entre 100 y escaneos de API ilimitados por mes.

 

Detectificar

 

Totalmente respaldado por hackers éticos, el Detectificar El servicio de seguridad de aplicaciones web y dominio ofrece seguridad automatizada y monitoreo de activos para detectar más de 1500 vulnerabilidades.

 

detectify-findings

 

Su capacidad de escaneo de vulnerabilidades incluye configuraciones incorrectas de OWASP Top 10, CORS, Amazon S3 Bucket y DNS. El servicio de Monitoreo de Activos monitorea continuamente los subdominios, buscando adquisiciones hostiles y alertando si se detectan anomalías.

 

Detectify ofrece tres planes de precios: Starter, Professional y Enterprise. Todos comienzan con una prueba gratuita de 14 días, que puede realizar sin necesidad de utilizar una tarjeta de crédito.

 

Probely

 

Probely proporciona un especialista en seguridad virtual que puede agregar a su equipo de desarrollo, equipo de seguridad, DevOps o negocio SaaS. Este especialista en seguridad escaneará su aplicación web y encontrará todas sus vulnerabilidades. Puede pensar en Probely como un médico de familia que le brinda diagnósticos periódicos y le dice qué hacer para solucionar cualquier problema.

 

probely

 

Es una herramienta construida principalmente para desarrolladores, lo que les permite ser más independientes cuando se trata de pruebas de seguridad. Su enfoque de desarrollo API-First asegura que cualquier característica estará disponible primero en la versión de API del servicio. Tiene muchos planes de precios, incluido uno gratuito con una capacidad de escaneo ligera.

 

Pentest-herramientas

 

El escáner de vulnerabilidades de sitios web es un conjunto completo de herramientas ofrecidas por Pentest-herramientas que comprenden una solución para la recopilación de información, pruebas de aplicaciones web, pruebas de CMS, pruebas de infraestructura y pruebas de SSL. En particular, el escáner de sitios web está diseñado para descubrir vulnerabilidades comunes de aplicaciones web y problemas de configuración del servidor.

 

Pentest-Tools

 

La empresa ofrece una versión ligera de la herramienta, que realiza un análisis de seguridad web pasivo. Puede detectar muchas vulnerabilidades, incluidas configuraciones de cookies inseguras, encabezados HTTP inseguros y software de servidor desactualizado. Puede realizar hasta 2 escaneos completos y gratuitos de su sitio web para obtener una evaluación completa. Los resultados le informarán sobre vulnerabilidades como la inclusión de archivos locales, inyección SQL, inyección de comandos del sistema operativo, XSS, entre otras.

 

ImmuniWeb

 

Uno de los escáneres de seguridad de sitios web más populares, ImmuniWeb, compara su sitio con los siguientes estándares.

 

  • Cumplimiento de PCI DSS y GDPR
  • Encabezados HTTP, incluido CSP
  • Prueba específica de CMS para sitios de WordPress y Drupal
  • Vulnerabilidades de la biblioteca de front-end

 

immuniweb

 

Si está utilizando WordPress, es posible que desee probar su sitio con Escáner de seguridad de WordPress.

 

Conclusión

 

El escáner de seguridad mencionado anteriormente es bueno para una o varias pruebas bajo demanda. Sin embargo, si necesita escanear con regularidad, es posible que desee aprovechar escáner de vulnerabilidades de código abierto or Basado en SaaS.

 

Autor:

Fuente: https://geekflare.com/es/online-scan-website-security-vulnerabilities/

×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Las 10 Claves del Éxito (en la ciberseguridad domé...
La gran semana contra la IA sesgada: la UE y EEUU ...
 

Aporte reciente al blog

10 Febrero 2024
  Un nuevo método de estafa está proliferando a través de WhatsApp, llegando al punto de poner en alerta a las autoridades, que advierten de su peligro a los usuarios. En este caso se trata de las llamadas desde números desconocidos extranjeros, los ...
16 Noviembre 2023
PORTAL UNICO “DOCUEST” Y "PROCEDIMIENTO PARA LA CARGA DE DOCUMENTOS CUESTIONADOS” Fecha de sanción 03-11-2023 Publicada en el Boletín Nacional del 07-Nov-2023 Resumen: APROBAR LA IMPLEMENTACION DEL PORTAL UNICO “DOCUEST” Y EL “PROCEDIMIENTO PARA LA C...

Suscribirme al Blog:

Novedades

El Dr. Dalmacio Vélez Sársfield asiste a una clase por zoom (test). Deepfake en un ciberjuicio o audiencia usando IA. Los riesgos cibernéticos derivados del uso de las nuevas tecnología dentro de un proceso judicial y la necesidad de incorporar seguros de riesgos cibernéticos a las organizaciones que brindan servicios públicos esenciales. Click para ver el video.
 

Buscar
Red Social de Informática & Derecho - Algunos derechos reservados © 2007-2024. Vías de contacto: