fullhunt.io 安全测评
外部攻击面管理平台
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 覆盖 EASM、漏洞情报、暗网、证书、变更检测等多个外部风险场景
- 提供 REST/OEM API,适合嵌入安全产品或建设自动化流程
- 强调运行时验证和 EPSS/KEV/利用情报优先级,有助于降低告警噪声
- 面向 MSSP 的多租户、审计日志和客户报告能力较完整
- 可支持 National CERT 级别的国家级枚举、批量数据访问和组织归因
- 官网正文未披露具体价格、套餐差异和用量限制
- 未看到合规认证、数据驻留、隐私安全认证等信息
- 国家、公司主体和支付方式信息不足
- 中国大陆访问、付款和本地化支持情况未说明
- 部分能力描述偏平台化,实际准确率、覆盖率和误报率需试用验证
深度测评
是什么
FullHunt 定位为 External Attack Surface Management(EASM)和攻击面情报平台,提供 Enterprise ASM 平台与 OEM API 两条产品线。它面向企业安全团队、MSSP、安全厂商以及 National CERTs,核心目标是发现互联网暴露资产、持续监控变化,并结合漏洞、利用与暗网情报进行风险优先级排序。
核心能力与维度
在防护类型上,FullHunt 覆盖域名、子域名、IP、云服务、开放端口、技术栈、TLS 证书、暗网凭证、仿冒域名、钓鱼基础设施、被动 DNS、TOR/OSINT 研究数据等。漏洞能力强调运行时验证,页面提到 4,000+ 安全检查,并用 EPSS、CISA KEV 与 100K+ public exploits 做优先级增强。部署方式以 SaaS 平台、REST API、OEM 白标 API 为主,National CERT 场景还提到可用 on-premise deployment。管理与告警方面,支持新资产、新服务、新 URL、配置漂移、视觉变化等实时告警,并可推送到 SIEM、SOAR、Slack 等。
定价与集成
定价信息不透明,官网只披露 14 天企业平台免费试用、Request Demo、See Plans、Request OEM Access 等入口。试用包包含高级资产发现、持续监控、URL 爬取、漏洞扫描、TLS 跟踪、SOC 工作流集成和报告,最多覆盖 400K 组织资产。集成能力较强,列出 Splunk、Palo Alto Cortex XSOAR、FortiSOAR、Mindflow、Sumo Logic、Slack、Webhook、REST API,以及 MCP Server/Agentic AI。
优缺点
优点是覆盖面广,适合把 EASM、漏洞情报、暗网监控和自动化报告统一到一个平台;API 与白标能力对安全厂商和 MSSP 友好;多租户、审计日志、客户报告也契合托管服务。不足是正文未提供合规认证、数据驻留、价格、支付方式和 SLA 等关键信息;“零误报”等表述仍需通过试用数据验证。
适合谁与中国访问
FullHunt 更适合中大型企业 SOC、红队、CISO 团队,MSSP,以及需要嵌入攻击面情报的 ISV。National CERT 或政府项目可关注其国家级枚举、批量数据与组织归因能力。中国大陆访问和支付情况正文未说明,判定为未知;若访问、合规或采购受限,可评估 FOFA、ZoomEye、360 数字安全相关 ASM 产品,或国际替代如 Censys ASM、Shodan、Tenable.asm、Cortex Xpanse。
本测评基于公开资料整理,不构成购买建议,请以 fullhunt.io 官网实际信息为准。
中文卖点
互联网资产发现、持续验证和漏洞情报,安全团队可用。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。