معرفی ابزار های آنلاین برای اسکن امنیت وب سایت
توسعه دهندگان و مدیران سیستم با رعایت صحیح نکات امنیتی می توانند امنیت وب سایت و یا اپلیکیشن را تا حد زیادی تامین نمایند اما چک کردن وب سایت ها با ابزار های آنلاین برای تولیدکنندگان و استفاده کنندگان می تواند بسیار مفید باشد.
ابزار های آنلاین برای اسکن امنیت وب سایت:
1- Scan My Server
ابزارScan My Server یکی از جامع ترین گزارش ها را درباره ی انواع آسیب پذیری ها سایت مانند cross site scripting , تزریق SQL , تزریق کد php و Blind SQL Injection و موارد دیگر می دهد. این ابزار گزارشات اسکن را به همراه جزئیات به ایمیل شما می فرستد.
2- Sucuri
ابزارSucuri یکی از معروف ترین ابزار های رایگان برای اسکن وب سایت نسبت به نرم افزار های مخرب و مسائل امنیتی است.با این ابزار به سرعت و به سادگی وب سایتتان را نسبت به نرم افزار های مخرب لیست سیاه و اسپم اسکن نمایید.همچنین این ابزار از وب سایت شما در برابر تهدید های آنلاین محافظت می کند و روی اکثر CMS های متداول مانند wordpress ,joomla , drupal ,magento ,phpBB و ... کار می کند.
https://wordpress.org/plugins/sucuri-scanner/
3- Qualys SSL Labs
ابزارQualys SSL Labs یکی از پر استفاده ترین ابزار ها برای تست امنیتی SSL سرورها است .این ابزار خیلی دقیق آدرس https وب سایت را آنالیز می نماید که شامل تاریخ انقضا , نسخه SSL/TLS , شبیه سازی Handshake , جزئیات پروتکل , امتیاز کلی و cipher و موارد دیگر است.پیشنهاد می کنیم در صورتی که برای وب سایت تان از پروتکل https استفاده می کنید سریعا آنرا با این ابزار یعنی SSL Labs آنالیز نمایید.
https://www.ssllabs.com/ssltest/
4- Quttera
ابزار Quttera وب سایت را در مقابل نرم افزار های مخرب و آسیب پذیری اکسپلوید بررسی می نماید.همچنین این ابزار وب سایت شما را برای پیدا کردن فایل های مخرب , فایل های مشکوک و ... بررسی می نماید.
5- Detectify
ابزار Detectify یک اسکنر امنیتی وب سایت بر پایه ی SaaS است.این ابزار امنیتی وب سایت شما را در برابر نرم افزارهای مخرب و فایل های مخرب اسکن و بررسی می کند.با استفاده از Detectify می توان بیش از 100 تست امنیتی را روی وب سایت انجام داد.شما می توانید به مدت 14 روز از این ابزار به صورت رایگان استفاده نمایید و سپس برای ادامه ی حفاظت از وب سایت توسط این ابزار باید ثبت نام نمائید.
6- SiteGuarding
ابزار SiteGuarding به شما کمک می کند تا دامنه ی خودتان را برای پیدا کردن نرم افزارهای مخرب , لیست سیاه وب سایت ها , اسپم و دیفیس کردن , بررسی نمایید.این اسکنر روی CMS های WordPress , joomla , magento , Drupal سازگار می باشد.
https://www.siteguarding.com/en
7- Web Inspector
ابزار Web Inspector وب سایت را اسکن کرده و گزارشی از لیست سیاه , فیشینگ , نرم افزارهای مخرب , در پشتی , تروجان , فریم های مشکوک و ارتباطات مشکوک و ... برای کاربر ارسال می نماید.
8- Acunetix
ابزارAcunetix وب سایت شما را به طور کامل اسکن و بررسی می نماید.به عبارت دیگر این ابزار وب سایت شما را برای بیشتر از 500 آسیب پذیری بررسی می نماید.شما می توانید به مدت 14 روز از این به حالت رایگان از این ابزار استفاده نمایید.
9- Asafa Web
ابزار Asafa Web وب سایت شما را به سرعت بررسی کرده و نتیجه های ردیابی , خطا یابی , اشتباهات سفارشی، ردیابی پشته ها، Hash Dos Patch، لاگ EMLAH، کوکی های HTTP Only، کوکی های امن، Clickjackingو ... را به شما برمی گرداند.
10- Netsparker Cloud
ابزار Netsparker Cloud یک اسکن کننده ی امنیت تحت وب سازمانی است که برای بیشتر از 25 تهدید امنیتی مهم و بحرانی اسکن انجام می دهد. و برای پروژه های متن باز Open source رایگان است همچنین شما می توانید نسخه ی تجاری آنرا درخواست نمایید.
https://www.netsparker.com/online-web-application-security-scanner/
11- UpGuard Web Scan
ابزار UpGuard Web Scan یک ابزار ارزیابی ریسک می باشد که از اطلاعات عمومی در دسترس استفاده می نماید تا فاکتور هایی مثل SSL , کلیک جکینگ , کوکی ها , DNSSEC و ... را رتبه بندی نماید.این مورد فعلا در نسخه ی آزمایشی می باشد اما ارزش امتحان کردن را دارد.
https://www.upguard.com/product/webscan
12- Tinofoil Security
ابزار Tinofoil Security وب سایت شما را از نظر 10 آسیب پذیری مهم تر بررسی می کند و سپس سایر آسیب پذیری ها را بررسی می نماید.گزارشی که تحویل می گیرد قابل پیگیری است و می توان آنرا مجددا بررسی نمود.تنظیمات آن حدود 5 دقیقه زمان می برد و می توانید وب سایت خودتان (حتی اگر اسکن می شود) را نیز اسکن نمایید. یکی از ملزومات امنیتی مانیتور کردن آن است که شما زمانی که هک شدید و یا سرویس از کار افتاد متوجه میشوید. این در حالی است که این ابزار به شما کمک میکنند که وبسایت خود را اسکن کرده و شاید به شما پیشنهاد کنند که دوست داشته باشید یک زمان بندی برای اسکن خودکار آن انجام دهید.
https://www.tinfoilsecurity.com/
با وجود تمام این ابزار ها مانیتور کردن وب سایت همواره شما را نسبت به وضعیت وب سایت تان آگاه نگاه می دارد.و با کمک ابزار های بالا می توانید بررسی امنیتی وب سایت تان را به صورت خودکار و در بازه های زمانی مشخص تنظیم نمایید.
