海外资源测评导航
tg4g海外资源测评导航
返回网络安全 海外资源 / 网络安全 / 外部攻击面管理 / coocoor.io
C
🛡 网络安全 外部攻击面管理 未知总部 国内优化

coocoor.io

持续攻击面监测平台

6.0/10 中国可用
TTG4G 编辑组 ·更新于 2026-06-08 ·数据来源: ai_crawl 评测方法 ↗
数据来源
ai_crawl · 最近更新 2026-06-08
行业深度解析AI 深度分析
一句话Coocoor.io 是一款持续外部攻击面管理(EASM)平台,用于发现、监控组织外部数字资产并识别漏洞与配置风险。
定价订阅制,按套餐/月付;企业版定制报价 Basic:免费试用3个月,之后49美元/月,支持10个数字资产;符合条件的初创企业可获得Basic首年免费。Professional:99美元/月,最多50个数字资产,含优先支持、合规监控、威胁情报源集成。Enterprise:定制报价,不限数字资产,含高级威胁检测、自定义报表和专属支持。
适合谁小型企业、初创公司、中型组织,以及拥有复杂IT基础设施和高安全需求的企业
核心功能持续监控网站、域名、IP地址和云资产外部攻击面资产自动发现与盘点漏洞、错误配置、暴露服务、弱协议和过期软件识别风险评估与修复建议实时告警Jira、Slack、Mattermost 集成合规监控与报告能力威胁情报源集成
防护类型持续外部攻击面管理(EASM),覆盖资产发现、外部暴露面监控、漏洞检测、错误配置识别、风险评估、实时告警与修复建议。
部署方式提供网站与Web应用服务(https://coocoor.io、https://app.coocoor.io),正文未说明私有化部署或本地部署能力。
合规认证可帮助满足PCI DSS、HIPAA、GDPR等合规要求;未披露自身安全认证。
定价Basic 49美元/月,试用3个月,10个数字资产;Professional 99美元/月,最多50个数字资产;Enterprise定制报价,不限资产。符合条件的初创企业Basic首年免费。
适用规模Basic适合小型企业或预算有限组织;Professional适合中型组织;Enterprise适合复杂IT基础设施和高安全需求组织。
管理与告警支持资产自动发现与清单、持续监控、实时告警、风险评估、风险优先级、可执行修复建议;Enterprise提供自定义报告和仪表盘。
集成能力明确支持 Jira、Slack、Mattermost;Professional提到与威胁情报源集成;FAQ称可与第三方安全工具和框架集成,但未列出更多细节。
中国访问未知
适用场景持续梳理外部互联网资产、发现暴露服务和弱配置、跟踪新漏洞与资产变化、满足PCI DSS/HIPAA/GDPR等合规监控需求、将告警推送到协作系统并推动修复。
同类可对比同类外部攻击面管理与漏洞暴露面管理产品,如企业级ASM/EASM平台、云安全资产发现工具或国内安全厂商的攻击面管理方案;正文未提供具体替代品名称。
性价比8
易用7
服务6
综合7
优点
  • 围绕外部攻击面提供持续发现、监控、告警和修复建议,流程较完整
  • 价格门槛较低,Basic和Professional套餐适合预算有限的组织起步
  • 支持 Jira、Slack、Mattermost,便于告警流转和协作处置
  • 覆盖资产清单、漏洞识别、风险优先级、合规监控等EASM核心能力
  • 初创企业有Basic首年免费政策
不足
  • 正文未披露公司所在国家、数据托管区域和SLA等关键信息
  • 未说明是否具备ISO 27001、SOC 2等安全合规认证
  • 检测技术细节、误报率、资产验证机制和报表样例信息不足
  • 支付方式未披露
  • 企业级能力多为概述,缺少API、SSO、RBAC等管理能力说明

深度测评

TG4G · 2026-06-08 更新 · 仅供参考

是什么

Coocoor.io 是 BitLogice LLC 运营的持续外部攻击面管理(EASM)服务,面向组织外部可见的数字资产进行扫描、发现和持续监控。其关注对象包括网站、域名、IP 地址、云资产、软件组件和在线暴露面,目标是让企业以攻击者视角了解自身暴露情况,并在漏洞被利用前进行处置。

核心能力与防护维度

产品能力覆盖 EASM 的主要链路:首先自动发现和盘点资产,持续跟踪新增或变化;随后识别过期软件、错误配置、暴露服务、弱安全协议等潜在入口;再基于严重性、影响和可利用性进行风险评估,并给出修复建议。管理与告警方面,正文明确提到实时告警、风险评估、actionable insights,企业版还支持自定义报告和仪表盘。集成能力上,明确支持 Jira、Slack、Mattermost,Professional 还包含威胁情报源集成,适合把发现结果纳入工单和协作流程。

定价与合规

定价较透明:Basic 试用3个月后49美元/月,支持10个数字资产;Professional 为99美元/月,最多50个资产,增加优先支持、综合风险评估、合规监控和威胁情报集成;Enterprise 为定制报价,支持不限资产、高级威胁检测、专属支持。合规方面,平台声称可帮助满足 PCI DSS、HIPAA、GDPR 等要求,但未披露自身是否具备 SOC 2、ISO 27001 等认证。

优缺点

优点是产品定位清晰,覆盖资产发现、持续监控、漏洞检测、告警和修复建议,且中小团队起步成本不高,初创企业还可能获得 Basic 首年免费。缺点是公开信息仍偏营销化,缺少检测引擎细节、误报率、API/SSO/RBAC、数据托管区域、SLA 和安全认证说明;企业版能力也需要进一步向厂商确认。

适合谁与中国访问

它适合小型企业、初创公司和中型组织建立基础外部暴露面监控,也适合资产复杂企业作为EASM候选方案评估。中国访问情况正文未提供,网络连通性、支付方式和发票支持均未知;国内企业落地前应测试 app.coocoor.io 可访问性、告警通道可用性及付款合规性。如需本地化支持或等保场景,可同步评估国内攻击面管理或漏洞暴露面管理产品。

本测评基于公开资料整理,不构成购买建议,请以 coocoor.io 官网实际信息为准。

中文卖点

EASM安全SaaS,适合出海企业资产暴露监测。

官网快照

/shot/coocoor-io.png
coocoor.io

价格走势

当前价 · 仅供参考
价格未公开 当前定价
价格采集自官网公开页面,实时更新;历史走势数据采集中,暂无足够历史样本。下单请以官网实时价为准。

用户评价

综合评分
6.0/10
TG4G 综合评分

评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。

常见问题

coocoor.io 是一家未知的网络安全 (外部攻击面管理)服务商. 本页收录其「持续攻击面监测平台」套餐. EASM安全SaaS,适合出海企业资产暴露监测.
coocoor.io 在中国大陆基本可用, 但部分时段可能出现延迟, 建议有备用线路. 该商家总部位于未知, 主要面向海外市场.
访问 coocoor.io 官网完成注册即可使用. 注册一般需要邮箱 (推荐 Gmail/Outlook) 和支付方式. 多数海外服务支持信用卡 / PayPal / 加密货币. 完整流程见本页"前往官网"按钮.

浏览其他大类

🖥 VPS 🗄 独立服务器 🌐 CDN 💳 支付 🔌 代理 🌍 域名 ⚙ SaaS 工具 🤖 AI 应用 📚 教育课程 🔧 开发工具 💰 加密资产 📈 营销 SEO 🎨 设计创意 📋 公司合规 ✉ 通讯邮箱 🛒 电商出海