10 Tool Online Gratis untuk Memindai Keamanan Website

Wajib Baca:

Ferdian Alfianto

Ferdian Alfianto

Ferdian Alfianto adalah seorang penggila dunia Internet, Mac Lover; suka menggunakan Wordpress, bereksperimen dengan Linux (terutama Debian dan Ubuntu), mengutak-atik pfSense router, senang bereksperimen dengan LEMP (Linux, Nginx, MariaDB, PHP) dan Redis. Anda bisa kontak saya disini.

Salah satu pembicaraan paling tren di dunia IT adalah Keamanan Website. Apakah anda tahu, 96% aplikasi yang pernah diuji memiliki kerentanan.

Di bawah ini adalah grafik dari Cenzic yang menunjukkan berbagai jenis tren kerentanan yang ditemukan.

grafik Cenzic

Ada banyak pertanyaan tentang cara memindai keamanan situs website, di artikel ini saya akan mencantumkan tool gratis untuk memindai situs dari kerentanan keamanan dan malware .

Jika ternyata rentan, maka kita selalu dapat melindungi situs web dengan Web Application Firewall (WAF) dari penyedia keamanan berbasis cloud seperti Sucuri, Cloudflare atau Stackpath.

1. ScanMyServer

ScanMyServer menghadirkan laporan paling komprehensif tentang varietas uji keamanan seperti SQL Injection, Cross Site Scripting, PHP Code Injection, Source Disclosure, HTTP Header Injection, Blind SQL Injection dan banyak lagi.

ScanMyServer
Tampilan ScanMyServer

2. Sucuri

Sucuri adalah pemindai malware dan sekuriti website gratis yang paling populer. Kita dapat melakukan tes cepat untuk Malware, blacklist situs, SPAM dan Deface.

Sucuri juga membersihkan dan melindungi situs web dari ancaman online dan dapat berjalan pada platform situs web apa pun termasuk WordPress, Joomla, Magento, Drupal, phpBB, dll.

Sucuri Scanner
Sucuri Scanner

3. Qualys SSL Labs, Qualys FreeScan

SSL Labs adalah salah satu tool yang paling sering digunakan untuk memindai sertifikat SSL sebuah situs. Ini memberikan analisis mendalam tentang URL https situs; termasuk tanggal kedaluwarsa, rating, Cipher, versi SSL/TLS, simulasi Handshake, perincian protokol, BEAST dan banyak lagi.

Jika situs anda menggunakan SSL, sebaiknya anda melakukan test SSL ini.

Qualys SSL Labs

4. Quttera

Quttera memeriksa situs web terhadap eksploitasi malware dan kerentanan keamanan.

Quttera memindai situs web terhadap file berbahaya, file mencurigakan, file yang berpotensi mencurigakan, phishTank, Safe Browsing (Google, Yandex) dan daftar domain mengandung Malware.

Quttera

5. Detectify

Detectify adalah pemindai keamanan situs web berbasis SaaS. Kita akan mendapatkan 100+ tes keamanan otomatis termasuk OWASP Top 10, malware dan banyak lagi.

Detectify memberikan percobaan gratis 14 hari, namun kita harus mendaftar untuk melakukan pemindaian.

6. SiteGuarding

SiteGuarding membantu untuk memindai domain dari malware, blacklist situs, injek spam, deface dan banyak lagi.

Pemindai ini kompatibel dengan WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin, dan platform lainnya.

SiteGuarding juga membantu menghapus malware jika situs tersebut terkena virus.

SiteGuarding

7. cWatch Comodo

cWatch memindai situs dan memberikan laporan kerentanan termasuk Blacklist, Phishing, Malware, Worms, Backdoors, Trojans, frame mencurigakan, koneksi mencurigakan.

8. UpGuard Web Scan

UpGuard Web Scan adalah risk assessment tool eksternal menggunakan informasi yang tersedia untuk menilai berbagai faktor termasuk SSL, serangan Clickjack, Cookie, DNSSEC, Header, dll.

UpGuard

9. Tinfoil Security

Tinfoil Security awalnya akan mengaudit situs web terhadap 10 kerentanan OWASP dan kemudian lanjut keamanan lainnya yang diketahui. Kita akan mendapatkan laporan yang dapat ditindaklanjuti dan opsi untuk memindai ulang setelah selesai dengan perbaikan yang diperlukan.

Tinfoil

10. Mozilla Observatory

Mozilla memperkenalkan Observatory yang membantu pemilik situs untuk memeriksa berbagai elemen keamanan. Ini memvalidasi terhadap keamanan header OWASP, TLS dan melakukan tes pihak ketiga dari SSL Labs, High-Tech Bridge, Security Headers,  HSTS Preload, dll.

Bagikan di
Facebook
Bagikan di
Twitter
Bagikan di
WhatsApp
Bagikan di
Telegram
Bagikan di
Email

Artikel Terbaru:

Logo MongoDB
Linux

Mudah Instal MongoDB di Ubuntu 20.04

Tutorial ini menjelaskan cara menginstal dan mengkonfigurasi MongoDB Community Edition di Ubuntu 20.04. MongoDB adalah database dokumen open-source dan gratis. Milik keluarga database yang disebut

Artikel Terkait:

8 Pasword Manager Gratis Terbaik 2019

Password manager adalah sebuah aplikasi yang membantu kita membuat password yang baik dan kuat, menyimpannya dengan keamanan berlapis & terenkripsi, baik tersimpan di hardisk lokal

Tips Mengamankan Server atau VPS Linux

Server atau VPS yang kita gunakan untuk menghosting website kita terkoneksi dengan Internet, siapa saja dapat mengaksesnya. Untuk melindungi dari akses tangan-tangan jahil, kita perlu