查询网站安全联系人
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
findsecuritycontacts.com 是一个专注于发现网站安全联系人的在线工具。正文说明,安全联系人用于指明安全研究人员如何与网站或服务方联系,通常也会描述漏洞披露政策或漏洞赏金信息。该站点每天扫描 Top 500 网站,检查是否存在 security.txt 文件或 DNS TXT 安全记录,并展示状态码、有效性与访问 scheme。
从防护类型看,它并不是 WAF、EDR 或漏洞扫描器,而是漏洞披露入口的发现与格式核验工具。其检测对象包括已知路径下的 security.txt 文件,即 RFC 9116,以及 DNS 安全记录。用户还可以查询任意网站,判断是否存在 security.txt 或 DNS 记录,以及格式是否看起来正确。部署上无需安装客户端,主要通过网页查询;被检测网站则需要自行发布 security.txt 或配置 DNS TXT 记录。
正文未披露定价、付款方式、账户体系或商业套餐,因此无法判断是否免费或是否有企业版。合规方面仅明确引用 RFC 9116、securitytxt.org 和 dnssecuritytxt.org,未看到其自身通过安全认证或隐私合规认证的信息。管理与告警能力较基础,页面提供 Top 500 扫描结果、最近抓取时间、域名状态和有效性,但未显示持续监控告警、API、Webhook、SIEM 或漏洞管理平台集成能力。
优点是定位非常清晰,能快速回答“某个网站是否有合规的安全披露联系方式”这一问题;Top 500 每日扫描也能作为行业采用率观察样本。缺点是能力边界较窄,不提供漏洞发现、风险分级、修复跟踪或攻击面管理;正文也没有说明数据源、历史趋势、导出能力与服务支持。
它适合安全研究人员、漏洞响应团队、网站安全负责人在提交漏洞前快速查找合规联系渠道,也适合企业自查 security.txt 配置。中国访问情况正文未提供,需实际测试;若访问受限,可替代使用 securitytxt.org、dnssecuritytxt.org、直接访问 /.well-known/security.txt 或 DNS TXT 查询工具。
本测评基于公开资料整理,不构成购买建议,请以 findsecuritycontacts.com 官网实际信息为准。
可辅助安全披露和站点审计。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。