Hướng dẫn kỹ thuật

12 công cụ trực tuyến miễn phí để quét lỗ hổng bảo mật và mã độc dành cho Website

Các công cụ hữu ích này dùng để quét Website, Blog của bạn để tìm các lỗ hổng bảo mật, phần mềm độc hại, trojans, virus và các nguy cơ trực tuyến khác.

Một trong những xu hướng dang được bàn luận nhiều nhất trong ngành Công nghệ thông tin là bảo mật Web. Bạn có biết 96% những ứng dụng được kiểm tra đều có lỗ hổng?

Dưới đây là biểu đồ từ Cenzic cho thấy các nhóm lỗ hổng bảo mật khác nhau được tìm thấy:

vulner pie chart

Chúng ta thường để ý tới việc thiết kế website, SEO, nội dung và đánh giá thấp lĩnh vực bảo mật. Thực ra đối với một website hay một trang blog cá nhân, bảo mật web cần phải được đề cao hơn tất cả.
Đã có nhiều câu hỏi về việc làm thế nào để quét bảo mật cho website, quét lỗ hổng trên ứng dụng điện thoại thì đây là câu trả lời cho bạn. Ở bài viết này, tôi sẽ liệt kê ra danh sách những công cụ miễn phí để quét những lỗ hổng bảo mật, mã độc cho website của bạn.
Nếu tìm thấy lỗ hổng, bạn có thể bảo vệ website của mình với “Web Application Firewall” từ một nhà cung cấp bảo mật dựa trên điện toán đám mây ví dụ như SUCURI.

Danh sách 12 công cụ quét miễn phí:
1. Scan My Server
2. SUCURI
3. Qualys SSL Labs, Qualys FreeScan
4. Quttera
5. Detectify
6. SiteGuarding
7. Web Inspector
8. Acunetix
9. Asafa Web
10. Netsparker Cloud
11. UpGuard Web Scan
12. Tinfoil Security

1. Scan My Server
ScanMySevver cung cấp một trong những bản báo cáo toàn diện nhất về các dạng kiểm tra bảo mật như SQL Injection, Cross Site Scripting, PHP Code Injection, Source Disclosure, HTTP Header Injection, Blind SQL Injection và nhiều dạng nữa.

scan my server Web

Báo cáo quét sẽ được gửi qua email với bản tóm tắt về những lỗ hổng được tìm thấy.

2. SUCURI
SUCURI là website miễn phí quét phần mềm độc hại và lỗ hổng phổ biến nhất. Người dùng có thể thực hiện kiểm tra nhanh với phần mềm độc hại, danh sách đen website, Injected SPAM và Defacements (tấn công đổi giao diện)

sucuriSUCURI also clean and protect your website from online threats and works on any website platforms including WordPress, Joomla, Magento, Drupal, phpBB, etc.
SUCURI cũng làm sạch và bảo vệ trang web của người dùng khỏi những mối đe dọa trên mạng và hoạt động trên bất kỳ nền tảng phát triển website bao gồm WorldPress, Joomla, Magento, Drupal, phpBB, …

3, Qualys SSL Labs, Qualys FreeScan
SSL Labs là một trong những công cụ được sử dụng nhiều nhất để quét SSL web server. Nó cung cấp những phân tích chuyên sâu về https URL của bạn bao gồm ngày hết hạn, đánh giá thứ hạng chung, Cipher, phiên bản SSL/TLS, giả lập Handshake, các chi tiết giao thức, BEAST, và nhiều hơn thế nữa.
Nếu bạn đang vận hành một trang web bảo mật (https), bạn không nên chờ đợi lâu thêm nữa để thực hiện một bài kiểm tra nhanh với Qualys FreeScan

qualys ssl labs qualys freescan

FreeScan kiểm tra website dựa trên thống kê mã độc và các nguy cơ rủi ro hàng đầu của OWASP, kiểm tra điểm chuẩn bảo mật SCP và hơn thế nữa. Bạn cần phải đăng ký một tài khoản miễn phí để thực hiện việc quét này.
Xem thêm bài viết khác về các lỗ hổng bảo mật SSL/TLS cụ thể (để link chờ)

Giờ làm việc

Mùa hè (Th5 - Th9)

  • T2 - T6: 7:45 - 11:45; 13:00-17:30
  • T7: 7:45 - 11:45

Mùa đông (Th10 - Th4)

  • T2 - T6: 8:00 - 12:00; 13:00-17:30
  • T7: 8:00 - 12:00
©2018 Công ty CP Thương mại và Dịch vụ Kỹ thuật ITC. Bản quyền đã được bảo hộ.