セキュリティブースター
vuln-scanner v3.2
SYSTEM ONLINE · 登録不要・最短30秒

あなたのWebサイトに
潜む脆弱性を、リアルタイム検出

URLを入力するだけで、SSL証明書・既知の脆弱性・セキュリティ設定を自動スキャン。専門知識がなくても、サイトの安全性がひと目でわかります。

※ 本診断は無料の簡易版です。SQLインジェクション等の脆弱性チェックは含まれません。

※ 本ツールは日本国内からのみ使用できます。

scan --target
>
例:
診断データは保存されません
OWASP Top 10 ベースの簡易診断
平均診断時間 30秒

// 診断でわかること

セキュリティブースターは、外部から取得できる公開情報をもとに、OWASP Top 10(2021年版)に基づく代表的な脆弱性を簡易調査します。より詳細な診断をご希望の場合は専門家によるご相談をご利用ください。

A01

アクセス制御の不備

パストラバーサル対策、フォームのCSRFトークンの有無を確認します。
A02

暗号化の不備(SSL/TLS)

証明書の有効期限、TLS1.3対応状況、危険な旧バージョン(TLS1.0/1.1)の残存、HTTPS強制の有無を確認します。
A03

インジェクション(反射型XSS)

入力値がエスケープされずにレスポンスへ反映される反射型XSSの兆候を確認します。
A04

安全でない設計

対象外:業務ロジックへの深い理解が必要なため、自動診断では扱いません。手動診断をご利用ください。
A05

セキュリティ設定ミス

セキュリティヘッダー、WAFの有無、.env/.gitの公開、ディレクトリリスティング、管理画面の初期設定放置を確認します。
A06

脆弱・古いコンポーネント

SSHのバージョンなど、古いプロトコル・ソフトウェアの利用状況を確認します。
A07

認証の不備

SSHのパスワード認証の有効化、Cookieの Secure・HttpOnly・SameSite属性の設定状況を確認します。
A08

ソフトウェアとデータの整合性の不備

外部CDN等から読み込むスクリプト・CSSにSRI(integrity属性)が設定されているかを確認します。
A09

ログ・監視の不備

存在しないパスへのアクセス時に、詳細なエラー情報(スタックトレース等)が露出していないかを確認します。
A10

SSRF

代表的なパラメータ経由で、クラウドメタデータ等の内部リソースへ到達できないかを確認します。
セキュリティ意識度クイズ(全20問)
4択クイズで、あなたと会社のセキュリティ意識度をチェック。クリックするとすぐに正解と解説が見られます。
クイズに挑戦する →
フィッシング見分けゲーム&パスワード強度チェック
本物そっくりのメールを見分ける実践ゲームと、パスワードの強さをその場で診断できるミニゲームです。
ゲームで遊ぶ →

// よくある質問

診断は本当に無料ですか?

はい、セキュリティブースターの自動診断は無料でご利用いただけます。会員登録やクレジットカードの登録は不要です。

診断したURLやデータは保存されますか?

診断結果はサーバーに保存されません。ページを離れると結果は破棄されます。

診断にはどのくらい時間がかかりますか?

平均で30秒程度です。サイトの規模や応答速度によって前後することがあります。

SQLインジェクションも診断してもらえますか?

無料の自動診断ではSQLインジェクションとOSコマンドインジェクションは対象外です。業務ロジックへの依存が大きく、自動診断では正確な検知が難しいためです。詳しくはこちら。これらを含めて確認したい場合は手動診断をご利用ください。

自分が管理していないサイトを診断してもいいですか?

いいえ。診断は、ご自身が管理する、または診断について正当な許可を得ているWebサイトに限りご利用ください。無許可での診断は不正アクセス禁止法等の法令に抵触するおそれがあります。

診断結果はどこまで信頼できますか?

本診断は公開情報に基づく簡易的な自動チェックであり、すべての脆弱性を検出するものではありません。正式な診断をご希望の場合は、ホワイトハッカーによる手動診断をご利用ください。

個人のブログや趣味のサイトでも使えますか?

はい、ご自身が管理するサイトであれば、法人・個人を問わずご利用いただけます。

// プライバシーについて

  • 入力されたURLは、診断処理を実行する目的にのみ使用し、第三者への提供や診断結果の保存は行いません。
  • 不正利用の防止・システムの安定運用のため、アクセスログ(IPアドレス、アクセス日時等)を一定期間保持する場合があります。
  • 本サイトでは、広告目的のトラッキングは行っておりません。
  • 個人情報の取り扱いに関するお問い合わせは、運営会社(株式会社ブースターテクノロジー)までご連絡ください。

// 免責事項

  • 本診断は、外部から取得可能な公開情報に基づく簡易的な自動チェックであり、対象サイトに存在するすべての脆弱性を検出するものではありません。
  • 診断結果の正確性・完全性について、いかなる保証も行いません。誤検知・検出漏れが含まれる可能性があります。
  • 本診断は、ご自身が管理する、または診断について正当な許可を得ているWebサイトに限りご利用ください。第三者が管理するサイトを許可なく診断する行為は、不正アクセス禁止法等の法令に抵触するおそれがあります。
  • 本診断のご利用により生じたいかなる損害についても、運営者は責任を負いかねます。
  • 正式なセキュリティ監査・脆弱性診断をご希望の場合は、ホワイトハッカーによる手動診断をご利用ください。