Gratis manieren om je website te scannen?
Ik ben op zoek naar (gratis) manieren om websites te scannen. Ik gebruik nu nmap, https://www.ssllabs.com en https://cyberant.com om snel even een website te checken. Soms ook Nessus, alleen daar heb je officieel een licentie voor nodig. Wat gebruiken jullie?
Peter
Er zijn hele lijsten met interessante tools. Een aantal hieronder gebruik ik met enige regelmaat om een beeld te krijgen van hoe mijn eigen site presteert (ook zonder aanpassingen, over langere tijd).
Het ligt een beetje aan het doel waarvoor je wilt scannen (op malware, of kwetsbaarheden) welke sites handig zijn.
En het is natuurlijk niet zo dat als je al deze tools draait, je alles op A+, 100% krijgt, je website zeker veilig is.
Internet.nl: https://internet.nl
The Greenweb Foundation https://www.thegreenwebfoundation.org/
SecurityHeaders: http://securityheaders.com
Mozilla Observatory: https://observatory.mozilla.org
Guardian360 QuickScan https://quickscan.guardian360.nl
Wil je meer de diepte in, dan is er ook nog Zap: https://www.zaproxy.org.
Meer richting malware:
Securi: https://sitecheck.sucuri.net
Virustotal: https://virustotal.com
Netcraft: https://sitereport.netcraft.com
Benieuwd welke ik nog allemaal niet ken!
iAm.
Ik ben op zoek naar (gratis) manieren om websites te scannen. Ik gebruik nu nmap, https://www.ssllabs.com en https://cyberant.com om snel even een website te checken. Soms ook Nessus, alleen daar heb je officieel een licentie voor nodig. Wat gebruiken jullie?
Peter
Wat wil je scannen en waarop?
Ik gebruik o.a. OpenVAS maar ook gewoon met NMAP gekoppeld aan een vulnerability database.
https://securitytrails.com/blog/nmap-vulnerability-scan
Ik ben op zoek naar (gratis) manieren om websites te scannen. Ik gebruik nu nmap, https://www.ssllabs.com en https://cyberant.com om snel even een website te checken. Soms ook Nessus, alleen daar heb je officieel een licentie voor nodig. Wat gebruiken jullie?
Peter
nessus (free license + vm snapshot + reset snapshot + geen internet (same lan))
OSSIM van alienvault (SIEM met vulnscanner)
OpenVAS (i hate it, but it works, free nessus)
OWASP ZAP zaproxy (spider + dirbuster -> forced browse with recursion)
ssl testers.
Met welk doel scan je? Security neem ik aan (forum naam)?
De rest is pentest werk. Pentesters doen het hierboven geschreven ook, maar die doen veel meer dan een quick scan.
Op Stack technologie: https://hexometer.com/stack-checker/
Algemeen https://securityscan.getastra.com/security-audit?site=
Gelijkaardig https://awesometechstack.com/products/website-analyzer/
Maar er zijn ook nog vele speciale scanners, CSP scanners van Google etc, en VT niet te vergeten.
Ook allerlei bronnen als URLHaus, snort- & SNYK scanners, jQuery library scanners
en DOM-XSS issue (sources & sinks) scanners.
Ook ten behoeve van qualified malware removers bij GeektoGo, MBAM en andere platformen en forums.
luntrus
Ik ben op zoek naar (gratis) manieren om websites te scannen. Ik gebruik nu nmap, https://www.ssllabs.com en https://cyberant.com om snel even een website te checken. Soms ook Nessus, alleen daar heb je officieel een licentie voor nodig. Wat gebruiken jullie?
Peter
Virustotal is een goede om snel even te checken of er malware op gedetecteerd is (hoewel veel browsers tegenwoordig dezelfde lijsten gebruiken). Verder OwaspZAP (of Burp Suite, maar die is betaald) en Nikto.
Kijk naar de technische opbouw van de stack en zoek via IP bij shodan.io naar kwetsbaarheden op achterliggende servrs.
Doe een XSS-DOM scan voor sources en sinks. Kijk naar CSP, DNS, certificaatinstellingen etc.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.