安全评估和AI服务
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Cybernaughts 定位为网络安全与 Agentic AI 服务商,但抓取正文主要展示的是安全评估与渗透测试服务,包括外部漏洞评估、内部网络渗透、Web/API 测试、云配置与云渗透、身份与 AD 安全审查,以及持续漏洞扫描托管服务。需要注意的是,About Us 部分出现大量汽车修复业务介绍,与网络安全定位不一致,可能是模板残留或站点内容管理问题,可信度需要进一步核验。
从防护类型看,它覆盖企业常见攻击面:公网 IP、云资产、DNS、Web 应用、API、VPN、内网主机、AD/Azure AD、IAM 与对象存储配置等。方法上强调自动化扫描加人工测试,并对关键发现进行利用验证,例如横向移动、权限提升、Kerberoasting、Pass-the-Hash、IAM abuse、role chaining、数据访问测试等。交付物相对完整,包含资产清单、漏洞分级、利用证明、修复建议、管理层摘要和复测。
正文未披露定价、套餐、付款方式或项目周期。连续服务模式写明为月度自动化扫描,配合季度或半年人工渗透测试,并提供月度扫描仪表盘、季度报告和基于 SLA 的修复复测。但 SLA 具体指标、响应时间、支持渠道均未说明。
优点是服务覆盖面广,既能做一次性评估,也能做持续漏洞管理;云安全部分明确提到 ScoutSuite、Prowler、Pacu 等工具,说明其关注 IAM、存储桶和权限链风险。缺点是缺乏合规认证、团队资质、客户案例和集成说明;官网内容混杂汽车修复介绍,对专业形象有负面影响。
它更适合有公网业务、SaaS/API、云环境或 AD 身份体系的企业,在上线前测试、年度评估、合规整改前后复测等场景使用。中国访问情况正文无法判断,支付方式也未披露。若企业在中国大陆采购,建议优先确认网络连通性、合同主体、数据出境要求和报告语言;替代品可考虑安恒信息、绿盟科技、奇安信、启明星辰等本地服务商。
本测评基于公开资料整理,不构成购买建议,请以 cybernaughts.com 官网实际信息为准。
提供外部漏洞评估、渗透测试与Agentic AI。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。