海外资源测评导航
tg4g海外资源测评导航
返回网络安全 海外资源 / 网络安全 / 网络安全研究博客 / evilwan.be
E
🛡 网络安全 网络安全研究博客 比利时总部 国内优化

evilwan.be

网络安全研究文章

5.0/10 中国可用
TTG4G 编辑组 ·更新于 2026-06-08 ·数据来源: ai_crawl 评测方法 ↗
数据来源
ai_crawl · 最近更新 2026-06-08
行业深度解析AI 深度分析
一句话evilWAN 是一个个人性质的网络安全技术站点,发布 Burp 扩展、WebSocket 测试辅助工具和 Windows 取证脚本等安全研究工具。
定价免费开源/免费下载 正文提到 Burp WebSockets Extension 以 BSD license 发布,并提供 jar 与源代码下载;未提及商业定价、订阅或付费支持。
适合谁渗透测试人员、Web 应用安全评估人员、数字取证人员、逆向工程和安全研究人员
核心功能Burp 扩展 Naked Body:保存 HTTP 请求或响应中的附件/正文到本地文件系统Burp WebSockets Extension:批量保存 WebSocket 消息到 XML 文件支持选择 WebSocket 输出属性和原始数据编码格式,包括 base64 与 raw data支持通过自定义 Java filter 类自动修改选定 WebSocket 消息提供多个针对 Burp Professional 特定版本的扩展 jar 和源代码EventlogDumper.rb:读取旧格式 Windows Event Log 并输出内容EventlogDumper 支持常规模式和 scavenger 模式,可发现看似已删除的事件记录事件日志输出支持多行或单行格式,便于时间线分析
防护类型渗透测试辅助、WebSocket 安全测试、数字取证;正文未体现主动防护、入侵检测或安全运营平台能力
部署方式本地工具/脚本部署;Burp 扩展以 jar 加载到 Burp Professional,EventlogDumper.rb 为 Ruby 脚本在 *nix 环境使用
定价未提及收费;Burp WebSockets Extension 提供 jar 与源代码下载并以 BSD license 发布
适用规模个人安全研究者、渗透测试人员和取证分析人员;未体现企业级规模化部署能力
管理与告警无集中管理与告警能力;主要提供消息保存、自动修改和日志解析输出
集成能力与 Burp Professional 特定版本集成;通过 Burp 扩展 API、自定义 Java filter 类、XML 输出和 Ruby 脚本文件处理实现有限集成
中国访问未知
适用场景Web 应用漏洞评估中的附件提取、WebSocket 流量导出与自动篡改测试、旧版 Windows 事件日志离线取证、从取证 Live Linux 环境中解析事件记录
同类Burp Suite 内置功能、Burp BApp Store 中的 WebSocket/导出类扩展、OWASP ZAP、Wireshark、Windows Event Viewer、Plaso/log2timeline、其他 Windows 事件日志解析工具
性价比6
易用4
服务2
综合5
优点
  • 工具面向真实渗透测试和取证场景,功能具体明确
  • Burp WebSockets Extension 提供源代码且采用 BSD license
  • 对 WebSocket 消息批量导出和自动修改弥补了旧版 Burp 功能不足
  • EventlogDumper 适合在 *nix 取证环境中检查旧版 Windows 事件日志
  • 页面对版本兼容性和性能影响说明较为坦诚
不足
  • 不是完整商业安全产品或平台,缺少集中管理、告警、合规和服务支持能力
  • Burp WebSockets Extension 强依赖特定 Burp Professional 版本,兼容性限制明显
  • 自动修改 WebSocket 消息会启用 Burp 拦截,导致流量变慢
  • 自动 WebSocket 修改不能与常规 HTTP(S) 请求/响应的手动拦截结合使用
  • EventlogDumper 仅面向旧格式 Windows 事件日志,新格式需要另寻方案

深度测评

TG4G · 2026-06-08 更新 · 仅供参考

是什么

evilWAN 是一个个人性质的网络安全技术网站,正文明确其内容是与网络安全相关的随笔和工具,主题包括取证技术、逆向工程、密码协议等。站点提供的核心内容不是商业化防护平台,而是若干面向渗透测试和取证的实用工具,例如 Burp 扩展 “Naked Body”、Burp WebSockets Extension,以及 Windows 旧格式事件日志解析脚本 EventlogDumper.rb。

核心能力与维度分析

从防护类型看,它不属于 WAF、EDR、IDS 或漏洞管理平台,而是偏向 Web 应用安全测试与数字取证辅助。“Naked Body” 用于在 Burp 会话中将请求或响应附件的原始 body 保存到本地,便于分析媒体文件、图片等内容。Burp WebSockets Extension 则补充旧版 Burp 对 WebSocket 的能力,可批量将已记录 WebSocket 消息保存为 XML,并可通过自定义 Java filter 类自动修改指定消息。EventlogDumper.rb 面向 Windows 旧格式事件日志,可在 *nix 取证环境下读取并输出事件,支持常规模式和 scavenger 模式,后者可扫描看似已删除的事件条目。

部署方式完全本地化:Burp 扩展以 jar 方式加载到 Burp Professional,Ruby 脚本在本地命令行运行。管理与告警方面,正文没有任何集中管理、策略编排、监控告警或报表平台能力。集成能力主要限于 Burp Professional 特定版本、自定义 Java 类、XML 输出和脚本处理。

定价与限制

页面未给出商业定价或付费支持信息。Burp WebSockets Extension 明确提供 jar 与源代码下载,并以 BSD license 发布,因此可视为免费开源/免费下载工具。但其局限也很突出:WebSockets 扩展强绑定 Burp Professional 的具体版本,例如 1.7.15、1.7.05、1.6.x 等,且大概率不兼容其他版本和免费版。自动修改 WebSocket 消息需要启用 Burp 拦截,会导致流量变慢,并且不能与普通 HTTP(S) 请求/响应的手动拦截同时很好配合。

优缺点与适合谁

优点是工具目标清晰,解决真实测试中的细分问题;部分工具提供源代码和 BSD 许可,利于学习与二次修改;对兼容性、性能影响和法律风险提示较坦诚。缺点是缺少产品化能力、企业支持、合规认证和持续维护信息,使用门槛较高,且依赖旧版 Burp 或旧格式日志场景。

它更适合渗透测试人员、WebSocket 安全研究者、逆向与取证分析人员,不适合希望采购一套开箱即用、可规模化部署并具备告警和合规报表的企业安全团队。

中国访问与替代品

正文未提供中国大陆访问、支付或镜像信息,实际可访问性标记为未知。由于无需在线服务和支付,若能下载文件即可本地使用。可替代方案包括 Burp Suite 现有 WebSocket 功能及 BApp 扩展、OWASP ZAP、Wireshark,以及 Plaso/log2timeline、Windows Event Viewer 等取证工具。

本测评基于公开资料整理,不构成购买建议,请以 evilwan.be 官网实际信息为准。

中文卖点

含Burp扩展和安全研究,技术参考价值较高。

官网快照

/shot/evilwan-be.png
evilwan.be

价格走势

当前价 · 仅供参考
价格未公开 当前定价
价格采集自官网公开页面,实时更新;历史走势数据采集中,暂无足够历史样本。下单请以官网实时价为准。

用户评价

综合评分
5.0/10
TG4G 综合评分

评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。

常见问题

evilwan.be 是一家比利时的网络安全 (网络安全研究博客)服务商. 本页收录其「网络安全研究文章」套餐. 含Burp扩展和安全研究,技术参考价值较高.
evilwan.be 在中国大陆基本可用, 但部分时段可能出现延迟, 建议有备用线路. 该商家总部位于比利时, 主要面向海外市场.
访问 evilwan.be 官网完成注册即可使用. 注册一般需要邮箱 (推荐 Gmail/Outlook) 和支付方式. 多数海外服务支持信用卡 / PayPal / 加密货币. 完整流程见本页"前往官网"按钮.

浏览其他大类

🖥 VPS 🗄 独立服务器 🌐 CDN 💳 支付 🔌 代理 🌍 域名 ⚙ SaaS 工具 🤖 AI 应用 📚 教育课程 🔧 开发工具 💰 加密资产 📈 营销 SEO 🎨 设计创意 📋 公司合规 ✉ 通讯邮箱 🛒 电商出海