¿Por qué no enviar la URL a Virustotal? Acceder a un sitio web malicioso puede ser complicado. Usar curl, wget, links -dump puede ser complicado dependiendo de cómo se sirva el contenido malicioso. Por ejemplo:

<IfModule mod_rewrite.c>
 RewriteEngine On
 RewriteCond %{HTTP_USER_AGENT} 
 RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|libwww\-perl|curl|wget).* [NC]
 RewriteRule ^(.*)$ - [F,L]
</IfModule>

Usando mod_rewrite, puedo alimentarte páginas no maliciosas. Puedo enviarte a otro lado, hacer lo que me gustaría. Además, puedo cambiar las cargas útiles, por ejemplo: en lugar de alimentarte maliciosamente, solo puedo cambiarlo a un javascript "Hello World" no malicioso. Esto puede engañarlo para que piense que mi sitio web malicioso es inofensivo.

Normalmente, cuando tengo que visitar un sitio web malicioso, tengo un sandbox virtualizado que ejecuta burpsuite para la intercepción, el servidor proxy de Squid y algunas otras herramientas (noscript, ghostery, etc.). ¿Cuál es el propósito final de visitar fuera de la curiosidad?

La visita a un sitio malintencionado a menudo es un éxito o se pierde porque estás hablando con EL software que ELLOS controlan. No tienes ningún control real sobre él, no importa lo que hagas. Podría parecer no malicioso durante mucho tiempo y luego golpearte. Podría intentar golpearte tan pronto como lo visites. Podría ...

Debido a que hay literalmente infinitas posibilidades de que un sitio pueda ser malicioso, realmente nunca se puede estar seguro. Todo lo que puede hacer es usar algún tipo de equipo de quemador, explorar y nunca confiar en el sitio. Siempre. Para cualquier sitio. El peligro, independientemente del protocolo que utilice, es que al final visitará su servidor de alguna manera. Usted se abre a cargas útiles en cada nivel del modelo OSI. Si solo quieres ver opciones de encabezados que siguen siendo una conexión abierta. Es realmente un retén 22.

Recuerda, la web es un nivel de confianza. Confío en que me mantengas a salvo. Sin embargo, por si acaso, todavía voy a ejecutar un software antivirus y dejar que otras personas lo visiten primero. Si permanecen seguros el tiempo suficiente, supongo que te visitaré.

Y luego existe la posibilidad de que puedan ser hackeados. Entonces tu confianza está rota.

Peor aún está intentando inspeccionar el código. ¿Seguro que obtienes una copia, pero una copia de qué? Está en el mejor interés de que un sitio parezca no malicioso durante el mayor tiempo posible. A menudo, la fuente de tiempo es completamente inocua hasta que descarga la carga útil en algún tipo de ubicación de sitio no marcada que pasaría la mayoría de las pruebas. Por lo tanto, entonces se queda atascado buscando todos los enlaces y archivos de origen y leyendo esos también o analizándolos, lo que es costoso con el tiempo.

TL; DR:

Nunca puedes confiar completamente en un sitio. Ni siquiera Google. La parte maliciosa real del sitio se puede colocar en cualquier parte, en cualquier lugar del sitio. Seguro que puedes de forma segura inspeccionar la fuente, pero lo único que puedes obtener es una falsa sensación de seguridad.

Si DEBES hacer esto, usa una máquina grabadora o máquina virtual que puedas destruir en el instante en que se infecte. La carga útil podría estar en cualquier lugar (archivo HTML, fuera del sitio JS / CSS / Vector / app / image / CSV / JSON / file ...). Si no puede confiar en el sitio basado en su reputación, no puede confiar en el sitio en absoluto.

Es difícil inspeccionar los sitios web analizando su código fuente, ya que algunos sitios tienen códigos ocultos. Es posible que desee probar el análisis basado en la reputación.

Puede agregar un complemento a su navegador para analizar el sitio antes de hacer clic en él. Ejemplo de ello es wot, un plug-in (web de confianza). enlace

También puede enviar la URL a un analizador de URL gratuito. El ejemplo es enlace Esto inspecciona el sitio web en sí. Esta es una herramienta de análisis de riesgo.

También puedes probar enlace

El sitio de análisis basado en la reputación más común es enlace y enlace

Otros mencionaron que solo recuperar una URL puede proporcionar información crucial para el host; la información habitual es que usted ha leído un correo electrónico.

Dicho esto, supongo que una opción para inspeccionar una página web de forma segura que no sea demasiado incómoda o complicada es abrir la URL en un navegador basado en texto como lynx (bajo Windows quizás en un entorno cygwin). Lynx no procesa JavaScript y no muestra inmediatamente imágenes u otro contenido que no sea de texto, lo que afaics hace que sea invulnerable a la mayoría de los ataques dirigidos a plataformas convencionales (aunque agradecería los comentarios).

Me gusta la respuesta de @Robert Mennell, pero agregaré que hay una manera de ver qué funciona el sitio, y es tirar del disco e inspeccionarlo en otra máquina. De esa manera, es menos probable que te afecte un rootkit que está causando que el sistema operativo te mienta. Por supuesto, el firmware de la unidad podría estarte mintiendo, pero ese es un rootkit bastante especializado.

Una sugerencia, no estoy seguro de si es realmente seguro o no, es usar el traductor de Google en el sitio, especificando un idioma objetivo que se pueda entender de manera mínima de un vistazo (alemán, holandés, etc.). Lo hice para páginas sospechosas (y también traduje al inglés a algunas páginas web chinas e indias enviadas por clientes que me preocupaban). Me parece que Google está tomando el riesgo y generando lo que ves. Así que mientras no hagas clic en algo, parece ser seguro, por supuesto, podría estar muy equivocado al respecto. Google puede decir "el sitio te redirigió demasiadas veces", pero si es así, puede que sea un indicador, el sitio no es seguro.

Esto no resuelve el aspecto de "inspeccionar el código fuente del sitio", pero puede proporcionar información adicional y pistas sobre si se justifican otros métodos para ver el código fuente.