۱۲ ابزار اسکن وب سایت در مقابل ویروس ها
پیشترها وقتی صحبت از وبسایتها و اپلیکیشنها میشد، توجه بیشتر به کارایی، طراحی، سئو و مارکتینگ بود، اما حالا یکی از مسائل مهم پیش رو توجه به امنیت آن وبسایت یا نرمافزار است. اهمیت این موضوع فقط برای توسعه دهنده نیست، بلکه کاربری که از وبسایت یا نرمافزاری استفاده میکند هم به امنیت آن اهمیت میدهد. حفظ امنیت آنلاین و حریم شخصی یکی از دغدغههای اصلی اشخاصی است که به هر طریقی با دنیای دیجیتال در ارتباط هستند.
در این مطلب قصد داریم به معرفی ابزارهایی برای اسکن و بررسی امنیت وبسایت ها بپردازیم. هرچند توسعه دهندگان و مدیران سیستم با رعایت نکات امنیتی میتوانند امنیت وبسایت یا اپلیکیشن را تا حد زیادی تامین کنند، ولی چک کردن وبسایتها با ابزارهای زیر نیز میتواند کمک خوبی هم برای تولید کننده و هم استفاده کننده باشد.
در زیر نمودار Cenzic سهم عمده آسیب پذیری های که شناسایی شده اند را نشان میدهد.
سوالات زیادی در مورد اینکه چگونه امنیت یک وبسایت را اسکن کنیم و بسنجیم وجود دارد. در این مقاله، من برای شما ابزار های رایگانی را که میتوانید با آن ها وبسایت خود را اسکن نمایید، فهرست میکنم.
Scan My Server
ScanMyServer یکی از جامع ترین گزارش ها را از آسیب های تست امنیتی مانند SQL injection, Cross Site Scripting, PHP Code Injection, Source Disclosure, HTTP Header Injection, Blind SQL Injection و بقیه موارد میدهد. گزارش اسکن به همراه خلاصه آسیب پذیری ها به شکل ایمیل اطلاع رسانی میشود.
SUCURI
SUCURI مشهورترین وبسایت رایگان اسکن برای ویروس و امنیت میباشد. شم میتوانید یک تست سریع برای ویروس، بلک لیست وبسایت، اسپم های تزریق شده و نقص ها را انجام دهید. SUCURI وبسایت شما را از تهدید ها پاک سازی و محافظت می کند و با هر نوع پلت فرم وبسایتی شامل وردپرس، جوملا، magento، Drupal، phpPP و … کار میکند.
Qualys SSL Labs, Qualys FreeScan
SSL Labs یکی از بیشترین ابزار ها برای اسکن SSL وبسرور میباشد. این ابزار برای شما تحلیل عمیقی از آدرس https شما شامل روز انقضا، امتیاز دهی، رمزنگاری، ورژن SSL/TLS، شبیه سازی دست دادن TCP، جزئیات پروتکل ها و موراد مشابه را فراهم میکند. اگر شما یک وبسایت امن https دارید، نباید بیشتر از این منتظر باشید وهمین الان یک تست انجام دهید.
Quttera
Quttera وبسایت را برای بدافزار ها و تهدیدات چک می کند. اگر مخواهید که فایل های وبسایت خود را از نظر فایل های مخرب، فایل های مشکوک، فایل های بسیار مشکوک، جستجوی امن گوگل و دامن لیست های بد افزار ها اسکن نمایید.
Detectify
Detectify یک وبسایت اسکنر SaaS-based میباشد. این وبسایت شامل ۱۰۰+ تست امنیتی شامل ۱۰ تست برتر OWASP ، بدافزار و موارد دیگر است. Detectify به شما ۲۱-روز استفاده رایگان میدهد و بعد از آن شما باید برای آن ثبت نام نمایید تا اسکن وبسایت های خود را انجام دهید.
Site Guarding
SiteGuarding به شما کمک میکند که دامین خود را در مقابل بد افزار، بلک لیست شدن وبسایت، اسپمهای تزریق شده و بسیاری موارد دیگر ساکن نمایید. این اسکنر با WordPress، joomla، Drupal، Magento، osCommerece، Bulletin و دیگر پلاتفرمها سازگار میباشد.
SiteGuaring همچنان به شما کمک میکند که بدافزار را از وبسایت خود پاک نمایید، پس اگر وبسایت شما با ویروس آلوده شده باشد، آن ها میتوانند کار آمد باشند.
Web Inspector
Web Inspector وبسایت شما را اسکن کرده و یک گزارش جامع از لیست سیاه، فیشینگ، بدافزار، کرم ها، بک دور ها، تروجان ها، فریم های مشکوک و ارتباطات مشکوک را ارائه میکند. پس تعلل نکنید و یک اسکن انجام دهید تا موارد مشکوک را شناسایی کنید.
Acuneticx
Acunetix وبسایت را کامل در برابر ۵۰۰ آسیب شامل DNS و ساختار شبکه از سرور Acunetix تحلیل و آنالیز میکند. آنها برای شما یک حساب ۱۴ روزه رایگان در نظر گرفته اند و و شما میتوانید ثبت نام کرده و دامین خود را ثبت کنید تا اسکن های امنیتی برای شما انجام شود.
Asafa Web
AsafaWeb یک نتیجه سریع از اسکن ردیابی ها، اشتباهات سفارشی، ردیابی پشته ها، Hash Dos Patch، لاگ EMLAH، کوکی های HTTP Only، کوکی های امن، Clickjacking و موارد دیگر فراهم میکند.
Netsparker Cloud
Netsparker Cloud یک اسکن کننده امنیت تحت وب سازمانی است که اسکن را برای بیشتر از ۲۵ تهدید امنیتی مهم و بحرانی انجام میدهد. Netsparker برای پروژه متن باز رایگان است و در غیر اینصورت شما میتوانید که برای نسخه آزمایشی آن اقدام کرده و اسکن را انجام دهید.
UpGuard Web Scan
UpGuardWebScan یک ابزار ارزیابی ریسک خارجی میباشد که از اطلاعات عمومی در دسترس برای نمره دادن به فاکتور های مانند SSL، حملات Clickjacking، کوکی ها، DNSSEC، هدر ها و غیره میباشد. این مورد هنوز در نسخه آزمایشی میباشد ولی ارزش امتحان کردن را دارد.
Tinfoil Security
Tinfoil Security اول از همه وبسایت شما را در مقابل ۱۰ تهدید OWASP و سپس در برابر سوراخ های امنیتی دیگر می سنجد. شما پس از اقدامات لازم، گزارش عملیاتی و گزینه ای برای اسکن دئباره دریافت میکنید. انجام این کار تقریبا ۵ دقیقه طول میکشد، و همچنین شما میتوانید زمانی که وبسایت شما محافظت میشود نیز از این ابزار استفاده نمایید.
یکی از ملزومات امنیتی مانیتور کردن آن است، پس شما زمانی که هک شدید و یا سرویس از کار بی افتد متجه میشوید. این در حالی است که ابزار بالا به شما کمک میکنند که وبسایت خود را اسکن کرده و شاید به شما پیشنهاد کنند که دوست داشته باشید یک زمان بندی برای اسکن خودکار آن انجام دهید.
امیدوارم که لیست بالا به شما در اسکن و مقابله با تهدیدات وبسایتتان کمک کند.