72小时攻击面评估
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
ExposureMark 是一家位于 New York Metro 的外部暴露面评估服务商,核心主张是“从攻击者视角看公司”。它不要求内部访问、代理或安装工具,只需要域名和 IP 范围,在固定范围内进行外部可达资产识别、人工验证和攻击路径建模,并承诺多数报告在 72 小时内交付,另含 30 天自动复查。
其重点不是输出扫描器原始结果,而是由具备 OSCP、CRTO、CISSP 等资质的人员人工验证发现,确认资产是否外部可达、问题是否可复现,并按真实可利用性排序。报告面向管理层和工程团队:顶部是一页摘要,下面包括攻击路径、数据访问路径、修复顺序和补救计划。Multi-Domain 与 Extended Environment 还覆盖云暴露、凭证与数据情报、保险承保摘要、经纪人材料包,以及 SOC 2、ISO 27001、PCI DSS、HIPAA 等控制映射。
定价透明:Single Domain 为 1,500 美元,覆盖一个域名、最多 50 个资产;Multi-Domain 为 2,500 美元,覆盖多个域名、最多 200 个资产;Extended Environment 为 4,000 美元起,面向多云、并购、供应链或受监管环境。它特别适合网络保险续保、审计前准备、并购尽调、云迁移或业务扩张后的外部资产基线确认。
优点是交付边界清晰、启动成本低、无需改造环境,且人工验证能降低误报并提升报告可读性;30 天复查也有助于形成整改证据链。局限在于它主要评估外部可见风险,不能替代内部渗透测试、红队或持续漏洞管理;网站未披露 API、SIEM、工单集成、实时告警、SLA 与支付方式,持续监控价格也需咨询。
中国大陆访问情况未见明确说明,支付与本地服务支持也未披露,跨境采购前应确认网络可达性、付款方式、合同主体和数据出境要求。若需要国内交付或等保相关服务,可比较奇安信、绿盟科技、安恒信息等;若偏向全球ASM平台,可参考 Cortex Xpanse、Tenable ASM、Rapid7 或 SecurityScorecard。
本测评基于公开资料整理,不构成购买建议,请以 exposuremark.com 官网实际信息为准。
固定价人工验证,适合出海企业做外部暴露检查。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。