Una de las conversaciones o charlas más actuales de las Tecnologías de la Información es la Seguridad en internet. Hoy en día existen cientos de vulnerabilidades en la web, y a continuación se muestran algunas de las más comunes. A menudo prestamos atención al diseño del sitio web, al SEO y al contenido y subestimamos el área de seguridad o el mantenimiento de la web. Como propietario de un sitio web, la seguridad web debería tener más importancia que nada.
Haymuchas preguntas sobre cómo escanear la seguridad del sitio web y las vulnerabilidades de la aplicación móvil. Este artículo enumerará algunas de las mejores herramientas para escanear su sitio en busca de vulnerabilidades de seguridad, malware y amenazas en línea.
SUCURI
SUCURI es uno de los escáneres de seguridad y malware más populares. Puedes hacer una prueba rápida de malware, estado de la lista negra o SPAM inyectado.
SUCURI también ayuda a limpiar y proteger su sitio web de las amenazas en línea y funciona en cualquier plataforma web, incluyendo WordPress, Joomla, Magento, Drupal, phpBB, etc.
Qualys – Ssl Server test
SSL Server Test de Qualys es esencial para escanear su sitio web en busca de errores de configuración y vulnerabilidades SSL/TLS. Proporciona un análisis en profundidad de su URL https://, incluyendo el día de caducidad, la clasificación general, el cifrado, la versión SSL/TLS, la simulación del apretón de manos, los detalles del protocolo, BEAST, y mucho más.
Seguridad HostedScan
HostedScan Security es un servicio en línea que automatiza la exploración de vulnerabilidades para cualquier empresa. Proporciona un conjunto completo de escáneres para analizar redes, servidores y sitios web en busca de riesgos de seguridad. Gestiona losriesgos mediante paneles, informes y alertas.
Los escáneres incluyen:
- Escáner de vulnerabilidad de la red para comprobar los CVE y el software vulnerable y desactualizado
- Escáner de aplicaciones web para comprobar la existencia de inyecciones SQL, bibliotecas javascript vulnerables, secuencias de comandos entre sitios, etc.
- Escáner completo de puertos TCP y UDP para detectar cortafuegos y errores de configuración de la red
- Escáner TLS/SSL para validar certificados y comprobar si hay vulnerabilidades SSL como Heartbleed y Robot
- HostedScan Security ofrece un nivel gratuito de 10 escaneos al mes, lo que hace que sea sencillo y fácil empezar a escanear y proteger tu negocio.
Intruder
Intruder es un potente escáner de vulnerabilidades basado en la nube para encontrar debilidades en toda la infraestructura de aplicaciones web. Está preparado para empresas y ofrece un motor de escaneo de seguridad de nivel gubernamental y bancario sin complejidad.
Quttera
Quttera comprueba el sitio web en busca de malware y explotaciones de vulnerabilidades.
Analiza tu sitio web en busca de archivos maliciosos, archivos sospechosos, archivos potencialmente sospechosos, PhishTank, Safe Browsing (Google, Yandex) y lista de dominios de malware.
UpGuard
UpGuard Web Scan es una herramienta externa de evaluación de riesgos que utiliza información disponible públicamente para calificar.
Los resultados de las pruebas de seguridad en internet se clasifican en los siguientes grupos.
- Riesgos del sitio web
- Riesgos del correo electrónico
- Seguridad de la red
- Phishing y malware
- Protección de la marca
SiteGuarding
SiteGuarding le ayuda a escanear su dominio en busca de malware, listas negras de sitios web, spam inyectado, desfiguración y mucho más. El escáner es compatible con WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin y otras plataformas.
SiteGuarding también le ayuda a eliminar el malware de su sitio web, por lo que si su sitio está afectado por virus, le será útil.
Observatory
Mozilla ha introducido recientemente un observatorio, que ayuda al propietario de un sitio a comprobar varios elementos de seguridad. Valida con respecto a la seguridad de los encabezados de OWASP, las mejores prácticas de TLS y realiza pruebas de terceros de SSL Labs, High-Tech Bridge, Security Headers, HSTS Preload, etc.
Escáner de Cookies Web
Web Cookies Scanner es una herramienta de seguridad gratuita todo-en-uno adecuada para escanear aplicaciones web. Puede buscar vulnerabilidades y problemas de privacidad en las cookies HTTP, los applets de Flash, HTML5 localStorage, sessionStorage, Supercookies y Evercookies. La herramienta también ofrece un escáner de malware de URL gratuito y un escáner de vulnerabilidad HTTP, HTML y SSL/TLS
Para utilizar esta herramienta, tienes que introducir el nombre de dominio completo de tu sitio y hacer clic en ¡Comprobar! Al cabo de un rato, obtendrá un informe completo sobre las vulnerabilidades, que muestra los detalles de todos los problemas encontrados y una puntuación global del impacto sobre la privacidad.
Puedes utilizar el servicio bajo demanda de forma gratuita y sin restricciones, o puedes suscribirte a una prueba gratuita de una API RESTful totalmente automatizada con diferentes planes, que ofrecen entre 100 y un número ilimitado de escaneos de la API al mes.
Detectify
Totalmente respaldado por hackers éticos, el servicio de seguridad de dominios y aplicaciones web de Detectify ofrece seguridad automatizada y supervisión de activos para detectar más de 1500 vulnerabilidades.
Su capacidad de escaneo de vulnerabilidades incluye OWASP Top 10, CORS, Amazon S3 Bucket y desconfiguraciones de DNS. El servicio de monitorización de activos supervisa continuamente los subdominios, buscando tomas de posesión hostiles y alertando si se detectan anomalías.
Detectify ofrece tres planes de precios: Starter, Professional y Enterprise. Todos ellos comienzan con una prueba gratuita de 14 días, que puede realizarse sin necesidad de utilizar una tarjeta de crédito.
Probely
Probely proporciona un especialista en seguridad virtual que puede añadir a su equipo de desarrollo, equipo de seguridad, DevOps o negocio SaaS. Este especialista en seguridad escaneará su aplicación web y encontrará todas sus vulnerabilidades. Puede pensar en Probely como un médico de cabecera que le ofrece diagnósticos periódicos y le dice qué hacer para solucionar cualquier problema.
Es una herramienta construida principalmente para los desarrolladores, lo que les permite ser más independientes cuando se trata de pruebas de seguridad. Su enfoque de desarrollo API-First asegura que cualquier característica estará disponible primero en la versión API del servicio. Tiene muchos planes de precios, incluyendo uno gratuito con una capacidad de escaneo ligera.
Pentest-Tools
El escáner de vulnerabilidad de sitios web es un conjunto completo de herramientas ofrecidas por Pentest-Tools que comprende una solución para la recopilación de información, pruebas de aplicaciones web, pruebas de CMS, pruebas de infraestructura y pruebas de SSL. En particular, el escáner de sitios web está diseñado para descubrir las vulnerabilidades más comunes de las aplicaciones web y los problemas de configuración del servidor.
La empresa ofrece una versión ligera de la herramienta, que realiza un escaneo de seguridad web pasivo. Puede detectar muchas vulnerabilidades, como la configuración insegura de las cookies, las cabeceras HTTP inseguras y el software de servidor obsoleto. Puede realizar hasta 2 escaneos completos gratuitos de su sitio web para obtener una evaluación completa. Los resultados le informarán sobre vulnerabilidades como la inclusión de archivos locales, la inyección SQL, la inyección de comandos del sistema operativo y el XSS, entre otras.
ImmuniWeb
Uno de los escáneres de seguridad de sitios web más populares, ImmuniWeb, comprueba que su sitio web cumple con las siguientes normas
- Cumplimiento de PCI DSS y GDPR
- Encabezados HTTP, incluyendo CSP
- Prueba específica de CMS para sitios de WordPress y Drupal
- Vulnerabilidades de las bibliotecas de front-end
¿Todavía tienes dudas de la seguridad de tu web en internet? Contacta ahora y te explicamos con detalles qué necesitas para mejorar tu página web.