ホーム テクノロジー セキュリティ 非公開: Web サイトのセキュリティ脆弱性とマルウェアをスキャンする 14 のオンライン無料ツール

Web サイトのセキュリティ脆弱性とマルウェアをスキャンする 14 のオンライン無料ツール


Web サイトやブログをスキャンして、セキュリティの脆弱性、マルウェア、トロイの木馬、ウイルス、オンラインの脅威を検出します。

情報テクノロジで最もトレンドになっている講演の 1 つは、Web セキュリティです。現在、何百もの Web 脆弱性が存在しており、最も一般的な脆弱性のいくつかを以下に示します。

エッジスキャンレポート
エッジスキャンレポート

私たちは Web サイトのデザイン、SEO、コンテンツに注意を払い、セキュリティ分野を過小評価することがよくあります。 Web サイトの所有者として、Web セキュリティは何よりも重要である必要があります。

Web サイトのセキュリティとモバイル アプリの脆弱性をスキャンする方法について多くの質問がありましたので、ここで説明します。この記事では、サイトをスキャンしてセキュリティの脆弱性、マルウェア、オンラインの脅威を検出するための最良のツールをいくつか紹介します。

スクリ

SUCURI は、最も人気のある無料の Web サイト マルウェアおよびセキュリティ スキャナーの 1 つです。マルウェア、ブラックリストへの登録ステータス、挿入された SPAM、改ざんなどについて簡単なテストを行うことができます。

sucuri-sitecheck
sucuri-sitecheck

SUCURI は、Web サイトをオンラインの脅威からクリーンにして保護するのにも役立ち、WordPress、Joomla、Magento、Drupal、phpBB などのあらゆる Web サイト プラットフォームで動作します。

犯罪的知財

Criminal IPのドメイン検索は、ネットワーク ログ、使用されているテクノロジー、接続されているサブドメイン、証明書情報、ページ リダイレクトなどのさまざまなデータを抽出することにより、Web サイトの安全性を判断するリアルタイム URL スキャナーです。このドメイン検索は、これらすべての主要な要素を通じて脆弱性ステータスとセキュリティ脅威を可視化する必要がある開発者やサイバーセキュリティ チームに最適です。

犯罪者 IP URL スキャナー 2
犯罪者 IP URL スキャナー 2

さらに、この AI ベースのインテリジェンス ツールは、HTML 構造、JavaScript 変数、URL がフィッシング サイトである可能性に関する情報を提供し、マルウェアまたはランサムウェアの潜在的な存在を示します。

Criminal IP は多くの機能を無料で提供しており、さまざまな用途に合わせたプランに加入できます。

HostedScan のセキュリティ

HostedScan Security は、あらゆるビジネスの脆弱性スキャンを自動化するオンライン サービスです。ネットワーク、サーバー、Web サイトをスキャンしてセキュリティ リスクを検出するための包括的なスキャナー スイートを提供します。ダッシュボード、レポート、アラートを通じてリスクを管理します。

スキャナーには次のものが含まれます。

  • CVE および脆弱な古いソフトウェアをテストするためのネットワーク脆弱性スキャナー
  • SQL インジェクション、脆弱な JavaScript ライブラリ、クロスサイト スクリプティングなどをチェックする Web アプリケーション スキャナー
  • ファイアウォールとネットワークの設定ミスを検出するための完全な TCP および UDP ポート スキャナ
  • 証明書を検証し、Heartbleed や Robot などの SSL 脆弱性をテストするための TLS/SSL スキャナ

HostedScan Security は、月あたり 10 回のスキャンの無料枠を提供しており、ビジネスのスキャンと保護を簡単かつ簡単に開始できます。

侵入者

Intruder は、Web アプリケーション インフラストラクチャ全体の弱点を見つけるための強力なクラウドベースの脆弱性スキャナーです。エンタープライズ対応で、政府および銀行レベルのセキュリティ スキャン エンジンを複雑さを伴わずに提供します。

侵入者
侵入者

その堅牢なセキュリティ チェックには、以下の識別が含まれます。

  • 不足しているパッチ
  • 設定ミス
  • SQL インジェクションやクロスサイト スクリプティングなどの Web アプリケーションの問題
  • CMSの問題

Intruder は、コンテキストに基づいて結果に優先順位を付け、システムを積極的にスキャンして最新の脆弱性を見つけることで時間を節約します。また、主要なクラウド プロバイダー (AWS、GCP、Azure) および Slack および Jira とも統合されます。

Intruder を 30 日間無料で試すことができます。

クアリス

Qualys のSSL サーバー テストは、 Web サイトで SSL/TLS の設定ミスや脆弱性をスキャンするために不可欠です。有効期限、総合評価、暗号、SSL/TLS バージョン、ハンドシェイク シミュレーション、プロトコルの詳細、BEAST などを含むhttps:// URL の詳細な分析を提供します。

ベスト プラクティスとして、SSL/TLS 関連の変更を行った後に Qualys テストを実行する必要があります。

クッテラ

Quttera はWeb サイトにマルウェアや脆弱性の悪用がないかチェックします。

クエテラ
クエテラ

Web サイトをスキャンして、悪意のあるファイル、不審なファイル、疑わしい可能性のあるファイル、PhishTank、セーフ ブラウジング (Google、Yandex)、およびマルウェア ドメイン リストを検出します。

アップガード

UpGuard Web Scan は、公開情報を使用して評価する外部リスク評価ツールです。

テスト結果は次のグループに分類されます。

  • ウェブサイトのリスク
  • 電子メールのリスク
  • ネットワークセキュリティー
  • フィッシングとマルウェア
  • ブランド保護

Web サイトのセキュリティ体制を迅速に確立できるのは良いことです。

サイトガード

SiteGuarding は、マルウェア、Web サイトのブラックリスト、挿入されたスパム、改ざんなどのドメインをスキャンするのに役立ちます。スキャナーは、WordPress、Joomla、Drupal、Magento、osCommerce、Bulletin、およびその他のプラットフォームと互換性があります。

SiteGuarding は Web サイトからマルウェアを削除するのにも役立つため、サイトがウイルスの影響を受けている場合に役立ちます。

天文台

Mozilla は最近、サイト所有者がさまざまなセキュリティ要素をチェックできるようにするObservatoryを導入しました。 OWASP ヘッダー セキュリティ、TLS ベスト プラクティスに照らして検証し、SSL Labs、ハイテク ブリッジ、セキュリティ ヘッダー、HSTS プリロードなどのサードパーティ テストを実行します。

Web Cookie スキャナー

Web Cookies Scanner は、 Web アプリケーションのスキャンに適した無料のオールインワン セキュリティ ツールです。 HTTP Cookie、Flash アプレット、HTML5 localStorage、sessionStorage、Supercookie、および Evercookie の脆弱性とプライバシーの問題を検索できます。このツールは、無料の URL マルウェア スキャナーと、HTTP、HTML、および SSL/TLS 脆弱性スキャナーも提供します。

このツールを使用するには、サイトの完全なドメイン名を入力し、「Check!」をクリックする必要があります。しばらくすると、見つかったすべての問題の詳細と全体的なプライバシー影響スコアを示す完全な脆弱性レポートが表示されます。

オンデマンド サービスは制限なしで無料で使用できます。また、月あたり 100 ~ 無制限の API スキャンを提供するさまざまなプランで、完全に自動化された RESTful API の無料トライアルに登録することもできます。

検出する

倫理的ハッカーによって完全にサポートされているDetectifyドメインおよび Web アプリケーション セキュリティ サービスは、自動化されたセキュリティと資産の監視を提供し、1,500 を超える脆弱性を検出します。

検出結果の検出
検出結果の検出

その脆弱性スキャン能力には、OWASP Top 10、CORS、Amazon S3 Bucket、DNS の設定ミスが含まれます。資産監視サービスはサブドメインを継続的に監視し、敵対的乗っ取りを検索し、異常が検出された場合は警告します。

Detectify は、Starter、Professional、Enterprise の 3 つの料金プランを提供しています。いずれも 14 日間の無料トライアルから始まり、クレジット カードを使用せずに利用できます。

おそらく

Probely は、開発スタッフ、セキュリティ チーム、DevOps、または SaaS ビジネスに追加できる仮想セキュリティ スペシャリストを提供します。このセキュリティ専門家は、Web アプリケーションをスキャンし、そのすべての脆弱性を見つけます。 Probely は、定期的に診断を行い、問題を解決するために何をすべきかを教えてくれる家庭医と考えることができます。

慎重に
慎重に

これは主に開発者向けに構築されたツールであり、セキュリティ テストに関して開発者がより独立して行うことができます。 API ファーストの開発アプローチにより、どの機能もサービスの API バージョンで最初に利用できるようになります。軽いスキャン能力を備えた無料プランを含む、多くの料金プランがあります。

ペンテストツール

Web サイト脆弱性スキャナーは、 Pentest-Toolsが提供する包括的なツール セットで、情報収集、Web アプリケーション テスト、CMS テスト、インフラストラクチャ テスト、および SSL テストのソリューションで構成されます。特に、Web サイト スキャナーは、一般的な Web アプリケーションの脆弱性とサーバー構成の問題を検出するように設計されています。

同社は、パッシブな Web セキュリティ スキャンを実行するツールの Light バージョンを提供しています。安全でない Cookie 設定、安全でない HTTP ヘッダー、古いサーバー ソフトウェアなど、多くの脆弱性を検出できます。 Web サイトの完全なスキャンを最大 2 回まで無料で実行して、総合的な評価を得ることができます。結果により、ローカル ファイルのインクルード、SQL インジェクション、OS コマンド インジェクション、XSS などの脆弱性がわかります。

イミュニウェブ

人気のある Web サイト セキュリティ スキャナーの 1 つであるImmuniWeb は、次の標準に照らしてサイトをチェックします。

  • PCI DSS および GDPR への準拠
  • CSP を含む HTTP ヘッダー
  • WordPress および Drupal サイトの CMS 固有のテスト
  • フロントエンドライブラリの脆弱性

WordPress を使用している場合は、WordPress Security Scanner に対してサイトをテストすることをお勧めします。

結論

上記のセキュリティ スキャナは、1 回または数回のオンデマンド テストに適しています。ただし、定期的にスキャンする必要がある場合は、オープンソースの脆弱性スキャナーまたは SaaS ベースを利用することをお勧めします。

関連している:

インターネットを閲覧する際は、次の 8 つのオンライン詐欺に注意してください。

「 Web サイトのセキュリティ脆弱性とマルウェアをスキャンする 14 のオンライン無料ツール」についてわかりやすく解説!絶対に観るべきベスト2動画

脆弱性とは(情報セキュリティ)
サイバー攻撃! 技術的脅威とマルウェア/ITパスポート・基本情報技術者・高校情報