免费网站安全审计
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
http.uz 是一个面向网站的免费安全审计工具,页面强调 Free、Instant、No signup,用户可直接发起扫描。它主要不是传统 WAF 或终端防护产品,而是用于发现网站外部暴露面的轻量级检测服务,适合在上线前或日常运维中快速排查明显配置错误。
从防护类型看,它覆盖了 Web 站点常见高危暴露项:包括扫描 24+ 常见路径中的 .env 文件,避免密钥和凭证泄露;检查 22 个常见端口,如 FTP、SSH、MySQL、Redis、MongoDB 等,并说明对应风险;检测暴露的 phpMyAdmin 面板;搜索可被下载的 SQLite 数据库;检查公开的 /.git config 或 head 文件;同时验证 SSL 证书、HSTS、CSP 和点击劫持防护头,并测试 admin、dev、test 等常见子域名环境。整体更偏“外部攻击面快速体检”。
页面信息显示该工具免费、即时、无需注册,并显示当前 IP 还有 3/3 次免费扫描额度,因此可判断存在按 IP 限制的免费扫描次数。部署方式为在线扫描,无需安装客户端或探针。支付方式、付费版本和企业套餐未披露。
优点是上手极低、检查项实用,尤其适合发现 .env、.git、数据库文件和管理面板暴露这类真实事故中高频出现的问题。缺点是披露能力有限,未看到认证扫描、深度漏洞验证、持续监控、告警通知、报告管理、API 或 SIEM 集成,也没有合规认证说明。因此它更适合作为基础自查工具,而非完整安全运营平台。
它适合个人站长、开发者、小型团队、运维人员进行快速安全自检,也可作为上线前检查清单的一部分。中国大陆访问、网络稳定性和支付情况文本未说明,china_access 只能标记为未知。若需替代或补充,可考虑 Mozilla Observatory、SecurityHeaders.com、Qualys SSL Labs,以及国内的 FOFA、ZoomEye 或网站安全检测类服务。
本测评基于公开资料整理,不构成购买建议,请以 http.uz 官网实际信息为准。
无需注册可扫.env、端口等常见风险。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。