عمومیکسب و کار

معرفی ابزار اسکن آنلاین وب سایت برای تست امنیت آن

حفظ امنیت وب سایت در برابر ویروس ها، بدافزارها و تروجان ها امری حیاتی در برقراری همیشگی وب سایت شما محسوب می شود. برای این منظور مدیران سایت ها می توانند از ابزارهای رایگان و قدرمندی در جهت اسکن آنلاین سایت و تست امنیت وب سایت خود استفاده کنند.

آیا میدانید که ۹۶% از نرم افزار های تست شده، آسیب پذیری دارند؟ در زیر نمودار Cenzic سهم عمده آسیب پذیری های که شناسایی شده اند را نشان میدهد.

نمودار Cenzic نمایانگر سهم نرم افزار های تست شده در امینت وب سایت ها

منظور از اسکن آنلاین سایت چیست؟

احتمال اینکه در هر سایتی فایل های مخربی پیدا شود، وجود دارد. با اسکن آنلاین وب سایت برای بررسی امنیت سایت می توانید از وجود این فایل‌ها باخبر شده و آنها را از بین ببرید. پیش از این ۱۰ نکته برای حفظ امنیت سایت، و همچنین راهکار خرید ssl برای سایت را به شما عزیزان گفته ایم که از بروز این فایل های مخرب جلوگیری می کنند.

سوالات زیادی در مورد اینکه چگونه امنیت یک وبسایت را بررسی کنیم وجود دارد. در این مقاله می خواهیم ۱۲ مورد از این ابزار اسکنر انلاین سایت که البته بصورت رایگان در اختیار شما قرار خواهند گرفت را معرفی کنیم.

۱- نرم افزار اسکن آنلاین Scan My Server

برنامه ScanMyServer یکی چندین ابزار اسکن آنلاین سایت است که یکی از جامع ترین گزارش ها را از آسیب های تست امنیت وب سایت مانند موارد زیر در اختیار شما خواهد گذاشت:

  • SQL injection
  • Cross Site Scripting
  • PHP Code Injection
  • Source Disclosure
  • HTTP Header Injection
  • Blind SQL Injection

scan my server

گزارش اسکن آنلاین باگ سایت به همراه خلاصه آسیب پذیری ها به شکل ایمیل اطلاع رسانی میشود.

۲- اسکن سایت با SUCURI

وب سایت sucuri مشهورترین وبسایت رایگان اسکن آنلاین برای ویروس و بررسی امنیت سایت می باشد. شما میتوانید یک تست سریع برای ویروس، بلک لیست وبسایت، اسپم های تزریق شده و نقص ها را انجام دهید. SUCURI وبسایت شما را از تهدید ها پاک سازی و محافظت می کند و با هر نوع پلت فرم وبسایتی شامل وردپرس، جوملا، magento، Drupal، phpPP و … کار میکند.

وب سایت sucuri

۳- اسکن آنلاین وب سایت Qualys SSL Labs, Qualys FreeScan

SSL Labs یکی از بیشترین ابزارها برای اسکن SSL وبسرور ارائه می دهد. این ابزار برای شما تحلیل عمیقی از آدرس https شامل:

  • روز انقضا
  • امتیاز دهی
  • رمزنگاری
  • ورژن SSL/TLS
  • شبیه سازی دست دادن TCP
  • جزئیات پروتکل ها و موراد مشابه

را فراهم میکند. اگر شما یک وبسایت امن https دارید، نباید بیشتر از این منتظر باشید وهمین الان یک تست انجام دهید. اگر هنوز سایت شما از http استفاده می کند بهتر است مقاله مقایسه http و https را بخوانید.

۴- اسکن آنلاین وب سایت Quttera

وب اسکنر Quttera وبسایت را برای بدافزار ها و تهدیدات چک می کند. اگر مخواهید که فایل های وبسایت خود را از نظر فایل های مخرب، فایل های مشکوک، فایل های بسیار مشکوک، جستجوی امن گوگل و دامن لیست های بد افزار ها اسکن نمایید.

 

 

۵- ابزار اسکن سایت Detectify

بررسی امنیت سایت با Detectify که یک وبسایت اسکنر آنلاین SaaS-based شامل ۱۰۰+ تست درمورد بررسی امنیت سایت می باشد که شامل ۱۰ تست برتر OWASP ، بدافزار و موارد دیگر است. Detectify به شما ۲۱-روز استفاده رایگان میدهد و بعد از آن شما باید برای آن ثبت نام نمایید تا اسکن وبسایت های خود را انجام دهید.

۶- اسکن آنلاین وب سایت Site Guarding

اسکنر انلاین سایت SiteGuarding به شما کمک میکند که دامین ثبت شده خود را در مقابل بد افزار، بلک لیست شدن وبسایت، اسپمهای تزریق شده و بسیاری موارد دیگر ساکن نمایید. این اسکنر با نرم افزار وردپرس ، جوملا ، Drupal، Magento، osCommerece، Bulletin و دیگر پلاتفرمها سازگار میباشد.

SiteGuaring همچنان به شما کمک میکند که بدافزار را از وبسایت خود پاک نمایید، پس اگر وبسایت شما با ویروس آلوده شده باشد، آن ها میتوانند کار آمد باشند.

SiteGuarding

۷- اسکن آنلاین Web Inspector

اسکن انلاین Web Inspector یکی دیگر از نمونه های نرم افزار تست امنیت سایت شما است و یک گزارش اسکن امنیتی جامع از لیست سیاه، فیشینگ، بدافزار، کرم ها، بک دور ها، تروجان ها، فریم های مشکوک و ارتباطات مشکوک را ارائه میکند. پس تعلل نکنید و یک اسکن انجام دهید تا موارد مشکوک را شناسایی کنید.

 

بیشتر بخوانید: فیشینگ چیست

 

۸- اسکن آنلاین وب سایت Acuneticx

اسکن وب Acunetix وبسایت را کامل در برابر ۵۰۰ آسیب شامل DNS و ساختار شبکه از سرور Acunetix تحلیل و آنالیز میکند. آنها برای شما یک حساب ۱۴ روزه رایگان در نظر گرفته اند و و شما میتوانید ثبت نام کرده و دامین خود را ثبت کنید تا اسکن های امنیتی برای شما انجام شود.

۹- اسکن آنلاین Asafa Web

AsafaWeb یک نتیجه سریع از اسکن ردیابی ها، اشتباهات سفارشی،  ردیابی پشته ها، Hash Dos Patch، لاگ EMLAH، کوکی های HTTP Only، کوکی های امن، Clickjacking و موارد دیگر فراهم میکند.

۱۰- اسکن آنلاین وب سایت Netsparker C‌loud

Netsparker Cloud یک اسکن کننده امنیت تحت وب سازمانی است که اسکن را برای بیشتر از ۲۵ تهدید امنیتی مهم و بحرانی انجام میدهد. Netsparker برای پروژه متن باز رایگان است و در غیر اینصورت شما میتوانید که برای نسخه آزمایشی آن اقدام کرده و اسکن را انجام دهید.

برنامه دیگری به نام netsparker  وجود دارد که می توانید روی ویندوز نصب کرده و با آن تست امنیت وب سایت را اجرا کنید.

برای دانلود Netsparker به این سایت مراجعه کنید

۱۱- اسکن آنلاین UpGuard Web Scan

UpGuardWebScan یک ابزار ارزیابی ریسک خارجی میباشد که از اطلاعات عمومی در دسترس برای نمره دادن به فاکتور های مانند SSL، حملات Clickjacking، کوکی ها، DNSSEC،  هدر ها و غیره میباشد. این مورد هنوز در نسخه آزمایشی میباشد ولی ارزش امتحان کردن را دارد.

۱۲- اسکن آنلاین Tinfoil Security

Tinfoil Security اول از همه وبسایت شما را در مقابل ۱۰ تهدید OWASP و سپس در برابر سوراخ های امنیتی دیگر می سنجد. شما پس از اقدامات لازم، گزارش عملیاتی و گزینه ای برای اسکن دئباره دریافت میکنید. انجام این کار تقریبا ۵ دقیقه طول میکشد، و همچنین شما میتوانید زمانی که وبسایت شما محافظت میشود نیز از این ابزار استفاده نمایید.

Tinfoil Security

یکی از ملزومات بررسی تست امنیت سایت ، مانیتور کردن آن است که می توانید با نرم افزار اسکن سایت برای هک این کار را انجام دهید. پس شما زمانی که هک شدید و یا سرویس از کار بیافتد متوجه می شوید. این در حالی است که ابزار بالا به شما کمک میکنند که وبسایت خود را اسکن کرده و شاید به شما پیشنهاد کنند که دوست داشته باشید یک زمان بندی برای اسکن خودکار آن انجام دهید.

امیدوارم که لیست بالا به شما در اسکن و مقابله با تهدیدات وبسایتتان کمک کند.

اشکان نصیری

مدیر سرور در ایران هاست با +۵ سال سابقه در صنعت میزبانی وب و کارشناسی ارشد MBA

‫۲ دیدگاه ها

دیدگاهتان را بنویسید

نوشته های مشابه

دکمه بازگشت به بالا