海外资源测评导航
tg4g海外资源测评导航
返回网络安全 海外资源 / 网络安全 / 渗透测试/红队 / marionette.in
M
🛡 网络安全 渗透测试/红队 印度总部 国内优化

marionette.in

印度攻防安全咨询

7.0/10 中国可用
TTG4G 编辑组 ·更新于 2026-06-08 ·数据来源: ai_crawl 评测方法 ↗
数据来源
ai_crawl · 最近更新 2026-06-08
行业深度解析AI 深度分析
一句话Marionette 是一家位于新德里的进攻型安全服务商,提供渗透测试、红队、漏洞研究、检测工程、审计准备、密码恢复与安全培训,并推出新域名监控产品 Namewatch。
定价按项目、固定范围、里程碑或顾问保留模式 渗透测试为 1–3 周固定范围;红队为多周目标导向;漏洞研究与检测工程为项目或 retainer;审计准备为 milestone-based;密码恢复为 project-based 且需验证所有权;未披露具体价格。
适合谁希望主动发现自身安全问题的企业、安全团队、工程团队、需要审计准备或品牌域名监控的组织
核心功能Web、API、移动、内网与云环境渗透测试黑盒、灰盒、白盒测试,包含复测窗口目标导向红队演练,覆盖初始访问、横向移动、持久化与规避逆向工程、模糊测试与漏洞利用开发基于实际测试活动调优检测规则与告警ISO 27001、SOC 2 与客户安全审查准备需验证所有权的加密材料与钱包密码恢复面向开发者、防守方与运维人员的实战培训Namewatch 新注册域名监控,支持品牌名、仿冒拼写与活动关键词
防护类型进攻型安全评估、渗透测试、红队演练、漏洞研究、检测工程、审计准备、密码恢复、域名仿冒监测
部署方式安全服务项目交付;培训支持现场或远程;Namewatch 为自助式 SaaS 产品
合规认证支持 ISO 27001、SOC 2 和客户安全审查准备;未披露自身认证
定价未公开具体价格;渗透测试固定范围 1–3 周,红队多周目标制,部分服务按项目、里程碑或 retainer
适用规模文本未限定规模,适合需要主动发现安全问题、具备工程整改能力或合规审计需求的公司
管理与告警检测工程包含日志管道设计、规则编写与告警调优;Namewatch 可在新域名注册数小时内通知,具体通知方式未披露
集成能力服务会按客户技术栈编写报告和规则;未披露 API、SIEM、SOAR、工单系统等集成能力
中国访问未知
适用场景上线前安全评估、API/移动/云环境渗透测试、真实攻击链红队演练、产品或协议级漏洞研究、SOC 检测规则调优、ISO 27001/SOC 2 审计准备、加密钱包或归档文件密码恢复、品牌仿冒域名早期发现。
同类可对比传统渗透测试与红队服务商、漏洞研究团队,以及域名监控/品牌保护类产品;中国市场可考虑本地安全厂商的渗透测试、红队评估、攻防演练和品牌仿冒监测服务。
性价比7
易用7
服务6
综合7
优点
  • 服务范围覆盖进攻测试、检测工程与审计准备,能形成从发现到整改的闭环
  • 报告强调复现步骤与修复路径,便于工程团队落地
  • 负责人从范围界定到报告交付端到端负责,沟通链路较短
  • 红队服务强调真实环境与响应能力测试,而不只是边界扫描
  • Namewatch 可在域名注册后数小时内发现疑似品牌仿冒域名
不足
  • 未披露具体价格、服务等级协议或支持时段
  • 未说明合规认证、资质证书或第三方背书
  • 产品 Namewatch 的集成方式、通知渠道与 API 能力未说明
  • 公司规模、典型客户案例和交付样例信息不足
  • 中国大陆访问、支付方式和本地化支持信息未知

深度测评

TG4G · 2026-06-08 更新 · 仅供参考

是什么

Marionette 是一家位于印度新德里的进攻型安全服务商,主张“故意破坏以发现问题”。其服务覆盖渗透测试、红队演练、漏洞研究、检测工程、审计准备、密码恢复和安全培训,同时提供自助式 SaaS 产品 Namewatch,用于监控新注册的品牌相关或仿冒域名。

核心能力与部署

在防护类型上,Marionette 更偏攻击模拟与安全验证,而非传统防火墙或终端防护。渗透测试覆盖 Web、API、移动、内网和云,支持黑盒、灰盒、白盒,并包含复测窗口。红队以目标为导向,可能覆盖初始访问、持久化、横向移动和规避。漏洞研究则包括逆向、模糊测试和利用开发。部署方式主要是项目制服务;培训可现场或远程;Namewatch 为 SaaS。

管理、告警与合规

其检测工程服务值得关注:不是简单套用 ATT&CK 模板,而是基于测试中真实产生的活动来设计日志管道、编写规则和调优告警,适合已有 SOC 或日志体系的团队。合规方面,Marionette 可协助 ISO 27001、SOC 2 和客户安全审查,包括差距分析、控制映射和证据准备,但未披露自身持有哪些认证。

定价与适合对象

公开信息未给出具体价格。渗透测试标注为 1–3 周固定范围,红队为多周目标制,漏洞研究和检测工程可按项目或 retainer,审计准备按里程碑,密码恢复按项目且需验证所有权。更适合有明确资产范围、能消化技术报告并推动修复的企业、安全团队和工程团队。

优缺点与中国访问

优点是服务链条完整,报告强调复现步骤和修复路径,且由同一负责人端到端交付,沟通可能更直接。缺点是价格、支持 SLA、客户案例、公司规模、支付方式和 Namewatch 的 API/通知集成均未说明。中国大陆访问情况未知;跨境采购时还需确认网络连通、合同付款、数据出境和本地合规要求。若需本地交付,可对比中国安全厂商的渗透测试、红队评估和品牌仿冒监测服务。

本测评基于公开资料整理,不构成购买建议,请以 marionette.in 官网实际信息为准。

中文卖点

提供渗透测试和红队服务,适合安全合规需求。

官网快照

/shot/marionette-in.png
marionette.in

价格走势

当前价 · 仅供参考
价格未公开 当前定价
价格采集自官网公开页面,实时更新;历史走势数据采集中,暂无足够历史样本。下单请以官网实时价为准。

用户评价

综合评分
7.0/10
TG4G 综合评分

评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。

常见问题

marionette.in 是一家印度的网络安全 (渗透测试/红队)服务商. 本页收录其「印度攻防安全咨询」套餐. 提供渗透测试和红队服务,适合安全合规需求.
marionette.in 在中国大陆基本可用, 但部分时段可能出现延迟, 建议有备用线路. 该商家总部位于印度, 主要面向海外市场.
访问 marionette.in 官网完成注册即可使用. 注册一般需要邮箱 (推荐 Gmail/Outlook) 和支付方式. 多数海外服务支持信用卡 / PayPal / 加密货币. 完整流程见本页"前往官网"按钮.

浏览其他大类

🖥 VPS 🗄 独立服务器 🌐 CDN 💳 支付 🔌 代理 🌍 域名 ⚙ SaaS 工具 🤖 AI 应用 📚 教育课程 🔧 开发工具 💰 加密资产 📈 营销 SEO 🎨 设计创意 📋 公司合规 ✉ 通讯邮箱 🛒 电商出海