一句话黑盒 API 安全扫描与风险评分平台,覆盖 OWASP API Top 10、LLM Prompt Injection、GraphQL 与 Web3 JSON-RPC 风险。
定价免费版 + 订阅制(月付/年付)+ 企业版 Free:$0/月,10个端点、每月20次扫描、月度自动扫描、CLI/GitHub Action/MCP/Dashboard,不含认证扫描、合规报告和邮件告警。Pro:$99/月或$990/年,50个端点、无限扫描、认证扫描、周度自动扫描、PDF合规报告、邮件告警、90天审计日志,14天试用。Startup:$499/月或$4,990/年,250个端点、6小
适合谁安全意识较强的开发者、SaaS/API 团队、AI/LLM API 团队、Web3/DeFi 项目、金融科技团队、需要在 CI/CD 中加入 API 安全门禁的创业公司与企业。
核心功能黑盒 API 安全扫描60秒级风险评分OWASP API Top 10 检测LLM Prompt Injection 与越狱探测GraphQL 攻击检测Web3/DeFi JSON-RPC 安全检测REST API、CLI、GitHub Action、MCP Server、Web Dashboard 集成CI/CD pass/fail gate认证扫描与域名验证合规报告映射 PCI-DSS 4.0、SOC 2 Type II、HIPAA、OWASP API Security Top 10 2023连续监控、邮件告警、Webhooks、审计日志
防护类型黑盒 API 安全扫描与风险评分;覆盖 OWASP API Top 10、认证绕过、IDOR/BOLA/BFLA、SSRF、数据暴露、限流、Mass Assignment、加密、库存管理、GraphQL 攻击、LLM Prompt Injection/Jailbreak/数据外泄、Web3/DeFi JSON-RPC 风险等。产品不内联拦截流量,定位更偏检测、评估和告警而非实时阻断。
部署方式SaaS 自助扫描;无需 Agent、SDK、Sidecar、凭证或配置。通过粘贴 API URL、Web Dashboard、CLI、GitHub Action、MCP Server 或 REST API 使用。扫描为异步、只读 GET/HEAD 请求,不接入生产流量链路。
合规认证文本未说明自身通过的合规认证。产品支持将发现映射到 PCI-DSS 4.0、SOC 2 Type II、HIPAA、OWASP API Security Top 10 2023,并在 Pro 及以上提供品牌化 PDF 合规报告。
定价Free $0/月;Pro $99/月或$990/年;Startup $499/月或$4,990/年,额外端点+$7/月;Enterprise $2,000/月起。Pro 与 Startup 提供14天试用。年付节省16%。
适用规模Free 适合小规模验证和个人/小团队试用;Pro 面向安全意识较强的开发者,50端点;Startup 面向规模化创业团队,250端点、10名成员和持续监控;Enterprise 面向大型企业,无限端点、SSO/SAML、RBAC、SLA 和更长审计日志。
管理与告警提供 Dashboard 实时结果和趋势跟踪、风险评分 A-F、修复优先级、自动化扫描。Pro 支持邮件告警和90天审计日志;Startup 支持6小时连续监控、Webhooks、最多10名成员和优先支持;Enterprise 支持MFA、SSO/SAML、自定义RBAC、365天审计日志、99.95% SLA、数据导出与删除。
集成能力支持 Web Dashboard、CLI、GitHub Action、MCP Server、REST API。所有计划含 CLI/GitHub Action/MCP 与 CI/CD pass/fail gate;Startup 和 Enterprise 支持可配置阈值、Webhooks;MCP 可从 Claude、Cursor 或兼容 MCP 的 AI 助手中触发扫描。
中国访问未知
适用场景上线前 API 风险快扫;CI/CD 安全门禁;AI/LLM 接口 Prompt Injection 与数据泄露检测;GraphQL 暴露面检测;Web3 JSON-RPC 配置风险检查;合规报告生成;持续监控 API 风险评分变化。
同类可对比 APIsec、Salt Security、Noname Security、Traceable AI、42Crunch、Escape、StackHawk、Burp Suite Enterprise 等 API 安全测试或 API 安全态势管理产品。