提供持续渗透测试
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
ElevenDown 定位为下一代进攻型安全与渗透测试即服务(PTaaS)平台,面向 SaaS、API、云基础设施和 AI/LLM 应用提供持续安全测试。它不是单一扫描器,而是强调由持证研究员进行人工验证、漏洞利用链构造、修复指导和复测认证。
其防护类型覆盖较广:Web 应用、API、网络、云基础设施、Android、代码审计、威胁建模、AI/LLM/AI Agent 安全以及数字品牌保护。API 测试覆盖 REST、GraphQL、gRPC、WebSocket;云评估覆盖 AWS、GCP、Azure,并包含 IAM、存储、Kubernetes、容器和 IaC。AI 安全部分覆盖 OWASP LLM Top 10、提示注入、RAG 投毒、Agent 工具滥用、越狱和资源消耗等新兴风险。流程分为资产发现、深度分析、利用测试、指导修复、复测与证书,报告包含开发者可读的修复建议、优先级和 walkthrough call。
网站披露 Growth tier 每项目 499 美元起,包含 Web + API + Network 测试、完整逻辑评估和一次免费复测;首个项目免费,满意后再付费;企业版按范围定制。合规方面,团队证书包括 OSCP、CEH、CISSP、GPEN、AWS Security Specialist、CCNA Security,报告宣称可满足 SOC 2、PCI-DSS、HIPAA、ISO 27001 要求,并可提供签署证明信和 clean pentest certificate。
优点是覆盖面完整、人工测试比单纯自动扫描更有价值,且支持 Slack、Teams、邮件直连测试人员,关键漏洞即时加密通报,适合快速迭代团队。免费首项和 499 美元起价降低了入门风险。短板在于网站未披露公司国家、法律实体、数据驻留、支付方式、自身安全认证和中文支持;企业报价不透明,连续监控的平台细节也不够充分。
更适合初创公司、成长型 SaaS、API 密集型业务、云原生团队和正在建设 AI/LLM 产品的企业,用于上线前测试、合规渗透测试、代码审计和架构威胁建模。中国访问、付款和发票信息文本未说明,建议先确认网络可达性、是否支持国际信用卡/电汇、NDA 与数据跨境条款。如需本地交付和中文合规支持,可对比奇安信、绿盟科技、安恒信息、启明星辰、知道创宇等国内服务商。
本测评基于公开资料整理,不构成购买建议,请以 elevendown.com 官网实际信息为准。
面向SaaS/API/云安全,适合出海团队做安全审计。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。