Security Professionals - ipfw add deny all from eindgebruikers to any

Gratis manieren om je website te scannen?

19-03-2021, 16:34 door Anoniem, 9 reacties
Hallo allemaal,

Ik ben op zoek naar (gratis) manieren om websites te scannen. Ik gebruik nu nmap, https://www.ssllabs.com en https://cyberant.com om snel even een website te checken. Soms ook Nessus, alleen daar heb je officieel een licentie voor nodig. Wat gebruiken jullie?

Peter
Reacties (9)
19-03-2021, 20:34 door iAm - Bijgewerkt: 19-03-2021, 20:36
Dag Peter,

Er zijn hele lijsten met interessante tools. Een aantal hieronder gebruik ik met enige regelmaat om een beeld te krijgen van hoe mijn eigen site presteert (ook zonder aanpassingen, over langere tijd).

Het ligt een beetje aan het doel waarvoor je wilt scannen (op malware, of kwetsbaarheden) welke sites handig zijn.
En het is natuurlijk niet zo dat als je al deze tools draait, je alles op A+, 100% krijgt, je website zeker veilig is.

Internet.nl: https://internet.nl
The Greenweb Foundation https://www.thegreenwebfoundation.org/
SecurityHeaders: http://securityheaders.com
Mozilla Observatory: https://observatory.mozilla.org
Guardian360 QuickScan https://quickscan.guardian360.nl
Wil je meer de diepte in, dan is er ook nog Zap: https://www.zaproxy.org.

Meer richting malware:
Securi: https://sitecheck.sucuri.net
Virustotal: https://virustotal.com
Netcraft: https://sitereport.netcraft.com

Benieuwd welke ik nog allemaal niet ken!

iAm.
19-03-2021, 21:34 door Anoniem
Door Anoniem: Hallo allemaal,

Ik ben op zoek naar (gratis) manieren om websites te scannen. Ik gebruik nu nmap, https://www.ssllabs.com en https://cyberant.com om snel even een website te checken. Soms ook Nessus, alleen daar heb je officieel een licentie voor nodig. Wat gebruiken jullie?

Peter

Wat wil je scannen en waarop?
Ik gebruik o.a. OpenVAS maar ook gewoon met NMAP gekoppeld aan een vulnerability database.

https://securitytrails.com/blog/nmap-vulnerability-scan
19-03-2021, 22:56 door Anoniem
Door Anoniem: Hallo allemaal,

Ik ben op zoek naar (gratis) manieren om websites te scannen. Ik gebruik nu nmap, https://www.ssllabs.com en https://cyberant.com om snel even een website te checken. Soms ook Nessus, alleen daar heb je officieel een licentie voor nodig. Wat gebruiken jullie?

Peter
shodan.io
nessus (free license + vm snapshot + reset snapshot + geen internet (same lan))
OSSIM van alienvault (SIEM met vulnscanner)
OpenVAS (i hate it, but it works, free nessus)
OWASP ZAP zaproxy (spider + dirbuster -> forced browse with recursion)
ssl testers.

Met welk doel scan je? Security neem ik aan (forum naam)?

De rest is pentest werk. Pentesters doen het hierboven geschreven ook, maar die doen veel meer dan een quick scan.
20-03-2021, 10:41 door Anoniem
https://www.urlvoid.com/
20-03-2021, 14:20 door Anoniem
Scannen voor soms een flink aantal verbetertips: https://webhint.io/scanner
Op Stack technologie: https://hexometer.com/stack-checker/
Algemeen https://securityscan.getastra.com/security-audit?site=
Gelijkaardig https://awesometechstack.com/products/website-analyzer/

Maar er zijn ook nog vele speciale scanners, CSP scanners van Google etc, en VT niet te vergeten.
Ook allerlei bronnen als URLHaus, snort- & SNYK scanners, jQuery library scanners
en DOM-XSS issue (sources & sinks) scanners.

Ook ten behoeve van qualified malware removers bij GeektoGo, MBAM en andere platformen en forums.

luntrus
24-03-2021, 11:36 door Mend0x
Door Anoniem: Hallo allemaal,

Ik ben op zoek naar (gratis) manieren om websites te scannen. Ik gebruik nu nmap, https://www.ssllabs.com en https://cyberant.com om snel even een website te checken. Soms ook Nessus, alleen daar heb je officieel een licentie voor nodig. Wat gebruiken jullie?

Peter

Virustotal is een goede om snel even te checken of er malware op gedetecteerd is (hoewel veel browsers tegenwoordig dezelfde lijsten gebruiken). Verder OwaspZAP (of Burp Suite, maar die is betaald) en Nikto.
24-03-2021, 11:45 door Anoniem
Hoe andere resources ook in de gaten, want VT heeft echt niet alles gebundeld. Kijk bijvoorbeeld bij URLHaus e.d.
Kijk naar de technische opbouw van de stack en zoek via IP bij shodan.io naar kwetsbaarheden op achterliggende servrs.
Doe een XSS-DOM scan voor sources en sinks. Kijk naar CSP, DNS, certificaatinstellingen etc.

luntrus
24-03-2021, 21:43 door Anoniem
Nog een Duitse site:

https://urlscan.io/
24-03-2021, 22:22 door Anoniem
Urlvoid
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.