AD安全漏洞扫描评估
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
THRENIS 是 digithink.com.tr 页面展示的企业安全评估平台,核心定位是 Active Directory Security Assessment。它强调通过 80+ 专项分析器发现真实可利用风险,包括 Kerberoasting、AS-REP Roasting、委派问题、ACL 错配、DCSync 权限和隐藏攻击路径,并输出风险评分与修复建议。
平台包含四个扫描模块:AD Scanner、SMB Share Scanner、MSSQL Scanner 与 Host Discovery。AD 部分覆盖身份风险、权限提升路径、GPO 滥用、Shadow Credentials、本地管理员权限等;SMB 模块用于共享枚举、权限分析和敏感文件发现;MSSQL 模块关注安全配置、SA 权限、弱密码、xp_cmdshell、linked servers 等;主机发现用于网络映射和服务识别。流程上采用只读凭据认证、发现、基于 CVSS 与可利用性的分析,再生成报告和修复清单。
页面提供 Start Free Assessment 和 Request Assessment,并注明无需信用卡。表单要求填写工作邮箱、环境规模和主要兴趣,用户规模从少于 1,000 到 10,000+。但正式价格、服务周期、交付方式、SLA 和付款方式均未披露,因此更像销售线索驱动的评估服务或平台试用入口。
优点是检测项贴近真实 AD 攻击链,覆盖域接管、凭据窃取、权限滥用和敏感数据暴露;报告不止列问题,还提供执行摘要、优先级建议和逐步修复手册,适合整改落地。短板是公开信息缺少部署方式、持续监控能力、告警通知、API/SIEM/工单集成、合规认证和支持渠道说明,采购评估时需要进一步确认。
它适合依赖 Microsoft AD、SMB 和 MSSQL 的中大型企业,用于年度安全体检、攻防演练前整改、入侵后排查或合规审计准备。中国访问情况页面未提供可验证信息,判定为未知;跨境访问、合同付款和数据出境需单独评估。可对比 PingCastle、BloodHound Enterprise、Semperis DSP、Tenable.ad、Microsoft Defender for Identity 等替代方案。
本测评基于公开资料整理,不构成购买建议,请以 digithink.com.tr 官网实际信息为准。
专注AD配置风险与攻击面检测,适合企业内网安全评估。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。