免费网页隐藏注入扫描
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Cloakbuster 是一个免费的网页安全扫描器,定位在对单个页面进行快速安全检查。用户输入 Page URL 后即可扫描,示例报告会返回最终 URL、扫描时间、耗时、verdict、检测置信度、评分、摘要统计、发现项、HTML 短摘录以及响应状态等信息。它明确说明不会持久化完整页面 HTML,只为报告保留短摘录,这对隐私和数据最小化有一定积极意义。
从防护类型看,Cloakbuster 主要覆盖网页内容层风险,包括隐藏链接、伪装链接、可疑 iframe、重定向、可疑脚本、恶意模式和异常资源检测,并提到无论是否渲染 JavaScript 都应用相同 SSRF 检查。部署方式是在线工具,无需安装客户端;可使用 headless Chromium via Playwright 渲染 JavaScript,适合动态页面,也可关闭渲染进行更快的静态抓取。Bookmarklet 设计降低了使用门槛,方便在任意网页上快速带入 URL 扫描。
页面标注为 free webpage security scanner,未看到付费套餐、企业版或 API 收费信息。限制为每 IP 每分钟 5 次扫描,适合个人开发者、安全研究人员、网站管理员做低频检测和可疑页面初筛,但不适合大规模自动化巡检、资产发现或持续监控。
优点是免费、上手简单、支持动态渲染,并输出较清晰的结构化报告;同时对完整 HTML 不持久化的说明较透明。缺点是文本中未披露规则库来源、误报率、告警通知、权限管理、合规认证、SLA 或企业支持,也未体现站点级爬取、批量任务、API、Webhook、SIEM 或 CI/CD 集成能力。示例中的 detectionConfidence 为 low,也提示结果更适合作为辅助判断。
它适合做单页上线前检查、可疑外链和脚本排查、内容审核初筛,以及开发调试时快速查看页面响应与异常资源。中国大陆访问情况正文没有信息,判定为未知;支付方式也未披露。若需要更成熟的替代品,可考虑 VirusTotal、urlscan.io、Sucuri SiteCheck、Google Safe Browsing 相关工具,或企业级 Web 漏洞扫描、ASM 与云 WAF 平台。
本测评基于公开资料整理,不构成购买建议,请以 cloakbuster.com 官网实际信息为准。
可检测隐藏链接、可疑脚本和cloaking信号。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。