jsmon.sh pentest测评
AI漏洞与资产监控
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 免费试用无需信用卡,适合先验证效果
- 扫描额度和监控 URL 数量在页面中说明较清楚
- 面向研究员的付费档支持 WAF bypass、认证扫描和自定义模块
- 支持 Email、Discord、Slack 告警
- Pro 计划提供优先队列、报告导出和专属 Slack 支持
- 页面未披露企业版价格和具体能力细节
- 未看到合规认证、安全资质或数据驻留说明
- 免费试用为一次性额度且功能限制较多
- 未说明可集成的开发、工单、SIEM 或云平台范围
- 中国大陆访问、支付方式和本地支持信息缺失
深度测评
是什么
Jsmon.sh 定位为 AI-Driven Vulnerability & Attack Surface Monitoring Platform,强调“不是传统扫描器”,通过 Contextual AI 在扫描前映射攻击面。页面信息显示,它面向漏洞赏金猎人、渗透测试人员、安全研究员,同时也面向 businesses 与 enterprise scale 的安全需求。
核心能力
在防护类型上,Jsmon 覆盖漏洞扫描、攻击面监控、URL/文件日常监控、Findings 与 leaked secrets 检测。付费研究员计划包含 WAF bypass、authenticated scans、自定义扫描模块,适合需要对复杂目标做持续侦察的人群。管理与告警方面,免费版仅支持邮件告警,Recon 支持 Email、Discord、Slack,Recon Pro 进一步提供优先扫描队列、高级报告导出和专属 Slack 支持。集成能力目前页面仅明确 Discord、Slack,FAQ 虽提到 integrations,但没有列出 SIEM、工单、代码仓库或云平台对接细节。
定价与限制
定价较透明:Starter 为免费一次性试用,无需信用卡,包含 500 次 lifetime 扫描、50 个 URL 日常监控,但不支持 WAF bypass、认证扫描、自定义模块和工作区共享。Recon 为 15 美元/月或 180 美元/年,含 10,000 次月扫描、1,000 个 URL 日监控;Recon Pro 为 50 美元/月或 600 美元/年,含 50,000 次月扫描、5,000 个 URL 日监控。URL Scans、AI Calls、Monitoring Scans 插件起价 1.5 美元。企业版需预约 Demo,具体价格和能力未披露。
优缺点与适合谁
优点是上手门槛低、研究员价格清晰、扫描与监控额度明确,并提供认证扫描、WAF bypass、告警和报告能力。缺点是页面未披露合规认证、数据驻留、支付方式、企业版条款和更完整集成清单,企业采购前仍需尽调。它更适合漏洞赏金、渗透测试团队和需要持续监控外部资产变化的安全研究者;若是强合规行业或大型企业 SOC,需要确认审计、权限、数据安全和对接能力。
中国访问
正文未提供中国大陆网络可达性、支付方式或本地支持信息,china_access 只能标记为未知。国内团队可同时评估 Burp Suite、Nessus、Acunetix、Detectify、Intruder、Qualys VMDR、Rapid7 InsightVM 等替代方案。
本测评基于公开资料整理,不构成购买建议,请以 jsmon.sh 官网实际信息为准。
中文卖点
面向生产环境JS/API资产监控,有出海安全价值。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。