红队与渗透测试服务
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Extremus 是一家位于巴西萨尔瓦多的网络安全服务公司,成立于 2003 年,定位非常明确:以“黑客式”进攻方法帮助客户发现并修复安全问题。其核心服务包括 Red Team、渗透测试、按需攻击工具开发、二进制利用、逆向工程以及 DDoS 压力测试,更接近高端人工安全评估与攻防演练,而不是标准化安全软件。
从抓取内容看,Extremus 强调在“监控良好、防护完善”的复杂环境中开展测试,认为传统渗透测试在此类场景下可能效果有限,因此突出红队能力和深度利用能力。应用安全测试是其最常被请求的服务,网站称每年执行超过 5000 小时的应用安全测试。其二进制安全能力覆盖 Linux 与 Windows 软件,适合软件发布前的高风险漏洞验证。公司还可为内部或外部红队按需开发 PoC 和攻击工具。
方法论方面,Extremus 声称对齐 NIST 800-115、NIST 800-42、OSSTMM 3、OWASP 4.0、ISSAF 等框架;团队资质包括 OSCP、OSEP、OSWE、CRTP、PNPT 等实战认证。需要注意的是,页面未披露 ISO 27001、SOC 2 等公司级合规认证,也未说明管理平台、持续告警、工单流程或与 SIEM、漏洞管理、CI/CD 的标准集成能力,因此更适合项目制评估,而非持续性托管安全平台。
网站没有公开价格、套餐、交付周期或 SLA,只能通过表单或电话联系定制报价。优点是经验时间长、进攻技术栈较深、覆盖 Web 到二进制等高难度场景,并强调报告不是简单扫描器结果。缺点是商业透明度不足,跨境服务、语言、支付方式、远程交付细节均未说明。
Extremus 适合需要深度红队、应用安全测试、二进制漏洞挖掘、上线前安全验证或监管驱动安全评估的企业与政府机构。对中国客户而言,网站访问情况未知,支付和合同方式也未披露;若需要中文交付、等保合规或本地响应,可优先考虑奇安信、绿盟科技、启明星辰、安恒信息、长亭科技等国内替代服务商。
本测评基于公开资料整理,不构成购买建议,请以 extremus.com.br 官网实际信息为准。
提供红队、二进制利用、攻防工具开发。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。