5 최고의 웹 사이트 보안 점검 도구 – 무료로 모두 사용

최고의 웹 사이트 보안 검사 도구를 찾고 계십니까? 귀하의 웹 사이트가 안전하고 향후 문제를 일으킬 수있는 잠재적 인 취약점으로 고통받지 않기를 원하십니까? 당신은 바로 이곳에 있습니다.


웹 사이트 보안이 중요하다는 것을 알고 있습니다. 웹 사이트의 보안 여부를 어떻게 알 수 있습니까? 다음 도구가 도움이 될 수 있습니다..

더 나은 방법은 목록에있는 거의 모든 도구가 무료입니다. 그리고 지불되는 하나의 도구는 14 일 무료 평가판을 제공하며 신용 카드가 필요하지 않습니다.

많은 목록 게시물과 달리이 게시물은 실제로 최고의 웹 사이트 보안 확인 도구를 선택하는 것이 아닙니다. 대신, 이러한 모든 도구는 고유 한 기능을 제공하므로 실제로 모든 도구의 혜택을 누릴 이유가 없습니다..

최고의 웹 사이트 보안 점검 도구

각 도구마다 고유 한 기능과 발견에 도움이되는 통찰력 유형을 강조하려고 노력합니다. 예를 들어 한 도구는 WordPress 및 해당 확장의 취약점을 찾는 데 중점을두고 있으며 다른 도구는 일반적인 웹 사이트 보안 모범 사례에 중점을 둡니다..

2020 년 최고의 5 가지 웹 사이트 보안 점검 도구

  • 수 큐리 사이트 체크
  • 모질라 전망대
  • 감지
  • SSLTrust
  • WPScan

그것들에 대해 자세히 논의 해 봅시다 :

1. 수 큐리 사이트 체크

수 큐리

Sucuri SiteCheck는 가장 인기있는 무료 웹 사이트 보안 검사 도구 중 하나입니다.

매우 간단합니다. URL을 연결하기 만하면됩니다. 그런 다음 Sucuri SiteCheck는 다음을 확인합니다.

  • 사이트 프런트 엔드에 나타나는 알려진 악성 코드.

⚠️ 실제로 서버의 파일을 검사하지 않기 때문에 모든 맬웨어를 포착 할 수는 없습니다..

  • 바이러스.
  • 블랙리스트 상태.
  • 웹 사이트 오류.
  • 오래된 소프트웨어.
  • 악성 코드.

그런 다음 통과 한 테스트와 보안을 향상시킬 수있는 모든 영역을 강조하는 해석하기 쉬운 결과 페이지를 다시 표시합니다..

WordPress를 사용하는 경우 무료로이 정보의 대부분에 액세스 할 수도 있습니다. Sucuri Security WordPress 플러그인.

플러그인은 또한 WordPress 코어에 대한 파일 무결성 모니터링과 같은 일부 WordPress 특정 스캔을 추가합니다..

Sucuri SiteCheck 및 Sucuri Security WordPress 플러그인은 모두 100 % 무료이지만 Sucuri는 사전 예방적인 보호를 원하는 경우 유료 방화벽 / 보안 서비스를 제공합니다.

Sucuri SiteCheck 웹 사이트 보안 도구

찬성 ��

  • 결과 페이지는 이해하기 쉽다.
  • 100 % 무료입니다.
  • WordPress를 사용하는 경우 무료 플러그인이 있습니다..

단점

  • 이 목록의 다른 도구만큼 자세하지는 않습니다..

�� 이동 수 큐리 사이트 체크

2. 모질라 전망대

전망대

Observatory는 인기있는 Firefox 브라우저 뒤에있는 동일한 회사 인 Mozilla의 무료 웹 사이트 보안 검사 프로젝트입니다. 자체 테스트뿐만 아니라 SSL Labs와 같은 타사 플랫폼의 일부 내장 테스트를 통합합니다..

SSL 연구소 아마도이 목록에서 자신의 자리를 얻을 수있을 것입니다. 하지만 전망대에 이미 포함되어 있기 때문에.

전반적으로 이것은 아마도 가장 상세한 무료 웹 사이트 보안 점검 도구 이 목록에.

테스트 결과는 다음과 같은 네 부분으로 나뉩니다.

  • HTTP 전망대
  • TLS 천문대
  • SSH 천문대
  • 타사 테스트

결과 페이지 자체만으로는 해석하기가 다소 어려울 수 있습니다. 그러나 Observatory의 장점 중 하나는 대부분의 테스트에서 각 테스트의 의미를 설명하는 페이지로 연결되는 것입니다..

그것이 무엇을 말하고 있는지 이해하기 위해 시간을 투자해야 할 수도 있지만, 무슨 일이 일어나고 있는지 배우는 데 필요한 자원을 제공합니다..

전망대는 100 % 무료입니다.

Mozilla Observatory 웹 사이트 보안 검사 도구

찬성 ��

  • 관측소는 실행되는 테스트에 매우 상세합니다..
  • 또한 SSL Labs와 같은 타사 도구의 테스트 데이터를 통합하여이 목록에서 자신의 자리를 차지할 수 있습니다..
  • 100 % 무료입니다.
  • 대부분의 테스트가 의미하는 바를 설명하는 도구를 중심으로 구축 된 많은 문서 리소스가 있습니다..

단점

  • 일반 사용자 인 경우 결과를 해석하기가 약간 어려울 수 있습니다. Mozilla는 모든 것을 설명합니다 – 위에서 언급 한 문서를 읽는 데 시간을 투자하면됩니다..

�� 이동 모질라 전망대

삼. 감지

감지하다

Detectify는보다 강력한 웹 사이트 보안 검사 도구입니다. 그러나 무료는 아닙니다. 따라서 – 절충!

Detectify는 CORS, OWASP Top 10 및 Amazon S3 Bucket 구성 오류를 포함한 1,500 가지 이상의 취약점에 대해 사이트를 검색합니다..

스캐너를 구축하기 위해 Detectify는 고유 한 크라우드 소싱 접근 방식을 사용합니다. 150 이상 "엄선 된 윤리적 해커" 자동화 된 테스트를 구축하기 위해 스캐너에 기여.

전반적으로 확실히 이 목록에있는 도구 중 가장 자세한 검사.

그러나 단점은 다시 무료가 아니라는 것입니다. 14 일 무료 평가판 (신용 카드 필요 없음)으로 테스트 할 수 있습니다. 그러나 해당 평가판이 만료되면 유료 플랜은 월 $ 50 (연간) 또는 월 $ 60 (월-월)부터 시작됩니다..

여전히 일회성 보안 검사를 실행하려는 경우 무료 평가판을 활용하여 사이트를 무선 연결기를 통해 배치 할 수 있습니다.

시작하려면 먼저 웹 사이트를 확인해야합니다. 이는 다른 도구보다 추가 단계입니다. 그러나 Google 웹 로그 분석, 파일 업로드 또는 메타 태그 추가 등 간단한 옵션이 있습니다..

웹 사이트 보안 검사 도구 탐지

찬성 ��

  • 1,500 개 이상의 취약점을 검사하는 자세한 보안 검사.
  • 보안 스캐너를 개발하기위한 독특한 크라우드 소싱 접근 방식.
  • 모든 페이지에서 보안 검색을 실행하지만 대부분의 도구는 입력 한 특정 URL 만 확인합니다..
  • 신용 카드없이 14 일 무료 평가판.

단점

  • 영구적 인 무료 요금제가 없습니다.
  • 유료 요금제는 비싸므로 웹 사이트 보안에 기꺼이 투자해야합니다..

�� 이동 감지

4. SSLTrust

ssltrust

이름에도 불구하고 SSLTrust 웹 사이트 보안 검사 도구는 SSL 인증서뿐만 아니라 그 이상을 테스트합니다..

자체 검사를 자체적으로 실행하지 않습니다. 대신 다음과 같은 다양한 타사 도구 / 블랙리스트 모음에 대해 사이트를 테스트합니다.

  • OpenPhish
  • Google 안전 브라우징
  • 수 큐리 사이트 체크
  • 오페라 블랙리스트
  • 아비 라
  • 코모도
  • 기타.

전체적으로 사이트를 확인합니다. 66 가지 서비스. 그러나 SSL 테스트를 제외하고 모든 것이 합격 / 불합격입니다..

따라서이 사이트는 사이트에 문제가있는 것으로 표시되어 있지만 그 자체만으로는 세부 정보를 제공하지는 않습니다..

다른 도구와 함께 사용하면 도움이되지만 사전 방역 검사를 실행하지 않으므로 그 자체로 의존해서는 안됩니다. 대신 이미 보안 문제가 있는지 알려줍니다..

SSLTrust 보안 스캐너

찬성 ��

  • 66 개 이상의 다른 서비스와 비교하여 사이트 테스트.
  • 결과를 해석하기 매우 쉬움 – 거의 모든 것이 합격 / 불합격.
  • 더 자세한 SSL 보안 테스트도 포함합니다.
  • 100 % 무료입니다.

단점

  • SSL 테스트를 제외한 모든 테스트는 사전 예방 적 조치가 아닙니다. 모두 역전 적이며 기존 문제 감지에만 집중합니다..
  • 대부분의 테스트의 통과 / 실패 특성은 많은 세부 정보를 얻지 못했음을 의미합니다..

�� 이동 SSLTrust

5. WPScan

wpscan

WPScan은 WordPress.com 및 WooCommerce와 동일한 회사 인 Automattic이 후원하는 WordPress 취약성 검사기입니다..

다른 웹 사이트 보안 검사 도구와 달리 WPScan은 특히 WordPress 취약점에 중점을 두므로 WordPress를 사용하는 경우 훌륭한 옵션입니다..

WordPress에만 중점을두기 때문에 그 자체만으로는 의존해서는 안됩니다. 대신이 목록의 다른 웹 사이트 보안 검사기 옵션과 함께 사용하는 것이 좋습니다. 이렇게하면 WPScan을 사용하여 WordPress 관련 취약점을 포착하고 다른 도구를 사용하여 일반적인 웹 사이트 취약점을 포착 할 수 있습니다.

코드 자체는 GitHub에서 사용할 수 있으므로 편안하다고 생각되면 자신의 서버에 자유롭게 설치할 수 있습니다. 그러나 그렇게하는 방법을 모르거나 설정 프로세스를 망칠 생각이 없다면 전용 WordPress 플러그인뿐만 아니라 스캔을 실행할 수있는 클라우드 서비스도 있습니다.

당신은 찾을 수 있습니다 무료 WPScan 플러그인 WordPress.org에서.

클라우드 서비스를위한 두 가지 좋은 옵션은 다음과 같습니다.

  • WPScan.io – 이것이 "공무원" 한 달에 한 번의 무료 스캔 또는 일일 자동 스캔을 제공하는 클라우드 서비스.
  • WPSec – Triop AB의 타사 서비스로 WPScan 코드와 일부 추가 알고리즘이 사용됩니다. 원할 때마다 수동으로 검사를 실행할 수 있습니다.

WPScan 워드 프레스 취약점 검사기

찬성 ��

  • WordPress 코어, 플러그인 및 테마의 취약성을 확인합니다.
  • 다양한 방법으로 사용 – 자체 서버에 설치하거나 클라우드 스캔을 사용하거나 무료 플러그인을 설치할 수 있습니다.
  • 무료입니다 (자세한 자동 스캔을 원할 경우 유료 서비스가 있지만).

단점

  • 워드 프레스 취약점 만 검사 – 완전한 웹 사이트 보안 검사는 아님.

�� 이동 WPScan

최고의 웹 사이트 보안 검사 도구는 무엇입니까?

다른 라운드 업과는 달리 단일 도구를 선택할 필요가 없습니다. 이러한 각 도구에는 제공 할 것이 있으며 대부분 무료이므로 모든 도구를 사용하는 것에 대한 단점은 없습니다.

내가 골라 낼 두 가지 도구는 다음과 같습니다.

WPScan WordPress 사이트를 실행하는 경우 다른 도구로는 수행하지 않는 보안 검색에 WordPress 고유의 접근 방식이 필요하므로 훌륭한 옵션입니다. 이 WordPress 보안 팁과 결합하면 훌륭한 모양이됩니다..

감지 비용이 많이 들지만보다 포괄적 인 보안 검색 및 취약성 탐지를 원하고 이에 투자하려는 경우 훌륭한 옵션입니다..

나머지는 모두 무료이며 기본적으로 사이트의 URL을 연결하기 만하면되므로 건너 뛸 이유가 없습니다. 예를 들어, SSLTrust 도구 사이트에 알려진 악성 코드 또는 블랙리스트 문제가 있는지 신속하게 알려줍니다. 모질라 전망대 실제로 문제를 사전에 예방할 수있는 사전 점검을 수행합니다..

수 큐리 사이트 체크 기본 블랙리스트 확인 및 사전 예방적인 팁 제공.

그들은 모두 가치가 있습니다 – 함께 사용하십시오.

이 도구에 대한 질문이 있습니까? 의견에 알려주십시오!

WordPress 사이트 속도를 높이기위한 충돌 과정에 참여하는 것을 잊지 마십시오. 몇 가지 간단한 수정으로로드 시간을 50-80 % 줄일 수 있습니다.

Karol K의 레이아웃, 프리젠 테이션 및 편집.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map