3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。(jehupc.exblog.jpから移転中)

WEBサイトのセキュリティチェックに役立つオンラインツール

任意のWEBサイトが安全かどうか、また危険なWEBサイトがどんなマルウェアが置いてあるのかを調べる方法です。

いろいろなオンラインツールがあるようです。


aguse

↑一番分かりやすいサイトです。日本発ですし、カペルスキーでのマルウェアチェック、リン先オブジェクトの一覧、ブラックリストドメイン情報の詳細(GoogleMapで表示)などがあります。

↓最近発見した国内の感染サイトをチェックした時のスクリーンショットです。


Dr.WEB

↑ロシアのセキュリティ企業みたいです。http://online.us.drweb.com/のページだとローカル上のファイルのチェックもできるようです。

↓INFECTEDだと感染しています。


URL Void

↑十数種類のアンチウイルスサービスでチェックしてくれます。各製品のウイルス定義名も表示されるので便利です。

↓サイトの全体の評価です。

上記のページで、Scan Website リンクを押下すると各アンチウイルス製品の結果が出ます。


Wepawet

FlashJavaScript/PDFを検査する時に使えます。

↓ちょっと分かりづらいですがマルウェアと関係してるかどうかが把握できます。


VirusTotal

↑複数のアンチウイルスソフトで検査できます。ローカルファイル以外にも、URLを指定してサイトを検査することもできるようです。今のところ、43種類のエンジンで検査できるようです。

昔は日本語表示できたようでしたが、今は何故か英語でした。。。


vURL Online

↑指定したページのHTMLソースを表示してくれます。JavaScript部分は赤色で表示されるので、怪しいサイトにブラウザでアクセスしたくないけどソースは確認したいという時に使えるかもしれません。


Sucuri SiteCheck

↑英語表記ですが、指定したページの安全性をチェックしてくれます。リンク先のJavaScriptファイルについても変なところにリダイレクトしていないかチェックしてくれるので、優れものです。

↓最近発見した感染サイトをチェックした時のスクリーンショットです。


Unmask Parasites

↑英語表記ですが、シンプルな解析をしてくれます。JavaScriptの不正リダイレクトも一部ソースを表示してくれます。

↓最近発見した感染サイトをチェックした時のスクリーンショットです。

参考:

無料URL(Webサイト)ウイルスチェック一覧 - フリーソフト100

サイト診断&オンラインリンクスキャン 【URLウイルスチェック】

無料オンラインウイルス動作挙動解析サイト 【サンドボックス】

悪意あるPDF(malicious PDF)に含まれる Exploit コードを pdf-parser.py で確認する - 思い立ったら書く日記 PDFの実行コードに関する話です。