driftnet.io pentest测评
互联网扫描防御情报
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 数据覆盖面很广,涵盖 IPv4、IPv6、开放服务、Web 服务、DNS、域名注册和证书透明度
- 强调展示原始可见事实,适合防守方进行暴露面核查
- 集成多种行业标准指纹与漏洞数据源,便于资产识别和风险优先级判断
- 支持 API 触发按需扫描和 WHOIS 采集,便于自动化接入
- 网络管理员与独立研究人员可申请免费非商业访问
- 正文未披露商业定价、SLA、企业支持和部署形态细节
- 未看到告警、工单、持续监控面板或权限管理等运营功能说明
- 未提及合规认证、数据驻留或审计能力
- 是否支持私有化部署、企业 SSO、SIEM/SOAR 集成等信息不足
深度测评
是什么
Driftnet 定位为“Built for defenders”的互联网范围情报平台,核心价值是把互联网上可见的主机、开放服务、域名、DNS、证书透明度日志和注册信息进行持续采集、清洗、标注与搜索。正文披露其近 30 天覆盖 330M IPv4 Hosts、168M IPv6 Hosts、10.5B Open Services 和 4.09B Web Services,属于典型外部攻击面发现与资产枚举工具。
核心能力
在防护类型上,Driftnet 更偏向发现与情报,而不是传统意义上的阻断型安全产品。它提供 3500+ 端口深度扫描、端口无关服务识别、IPv6 支持、虚拟与云托管识别、IP/域名注册数据、DNS 与反向解析、证书透明度日志搜索等能力。资产识别方面,它融合 nmap、recog、webappanalyzer、nuclei 等数据集,并结合 NIST NVD 的 CPE/CVE、CVSS、EPSS 以及 CISA KEV 标签,帮助防守方判断哪些暴露资产更值得优先处理。JARM、JA4X、JA4TScan 等指纹也适合高级研究和威胁狩猎场景。
部署、集成与管理
正文未说明私有化部署或本地部署方式,更像是云端数据平台。其明确提供 API,可触发按需 IP 扫描、域名扫描和 domain WHOIS collection,适合接入内部资产管理、ASM 流程或研究脚本。管理与告警方面,文本仅看到反向搜索、可搜索 CT 日志、漏洞标记等能力,没有披露告警策略、权限控制、仪表盘、SIEM/SOAR 集成或工单闭环,因此企业级运营能力仍需进一步确认。
定价与适合谁
定价信息较少,仅说明 Network Admins 和 Independent Researchers 可申请免费的非商业访问;商业套餐、计费维度、SLA 和支付方式均未披露。它适合安全团队进行外部攻击面盘点、红队/蓝队前期侦察、客户资产枚举、漏洞暴露排序,以及独立研究人员做互联网测绘分析。
优缺点与中国访问
优点是数据覆盖范围广、IPv6 与证书透明度支持完整、漏洞富集和指纹体系较强,且 API 可用于自动化。缺点是缺乏公开的商业定价、合规认证、企业支持、告警和部署细节。中国大陆访问情况正文未提供,判定为未知;如访问或支付受限,可对比 Shodan、Censys、ZoomEye、FOFA、Hunter 等同类互联网测绘与攻击面平台。
本测评基于公开资料整理,不构成购买建议,请以 driftnet.io 官网实际信息为准。
中文卖点
提供大规模主机与服务扫描数据,适合安全团队。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。