提供漏洞情报搜索API
NotCVE 是一个漏洞情报搜索与 API 服务,核心定位不是替代 CVE,而是补充那些未被厂商承认、未获 CVE 编号但仍可能降低攻击门槛的安全问题。平台同时支持 CVE 与 NotCVE 检索,并为每个条目聚合 CPE、CVSS、SSVC、KEV、EPSS、补丁、利用代码、Linux commits 等信息,适合用于漏洞研究和企业风险优先级判断。
在防护类型上,它属于漏洞情报与威胁情报工具,并不直接提供终端防护、WAF 或 EDR 能力。部署方式以在线搜索和 API 接入为主,API 支持 JSON 与 XML 响应,便于集成到漏洞管理、资产风险分析或安全运营平台。管理与告警方面,用户可订阅厂商和产品并接收告警,Professional API 还强调实时告警。搜索能力较实用,支持版本过滤、CVSS 大小比较过滤,以及 Linux Kernel CPE 分配和 Commit-CVE 关联。
正文显示有 Free、Essential API、Professional API 三档。Free 面向个人与非商业用户;Essential API 适合漏洞赏金猎人和需要高级能力的企业,每日 200 次 API 请求;Professional API 面向需要完整数据访问和告警的企业,每日 10,000 次 API 请求,并提供 Personal Customer Support。具体金额、付款方式、合同条款与 SLA 未披露。
优点是覆盖传统漏洞库遗漏的灰色地带,尤其适合跟踪厂商不认可、EOL、威胁模型外但仍有安全影响的问题;同时提供较丰富的评分和利用情报字段,API 集成友好。局限在于产品仍提到 Beta v3,成熟度和稳定性需验证;NotCVE 编号的行业接受度不如 CVE;合规认证、权限控制、审计、SLA 等企业采购关键信息缺失。
它更适合安全研究员、漏洞赏金猎人、企业漏洞管理团队和需要补充 NVD/MITRE 数据源的安全平台。中国大陆访问情况正文未提供,支付方式也未知;若访问或采购受限,可考虑 NVD、MITRE CVE、CISA KEV、Vulners、OSV、GitHub Security Advisories 以及各厂商安全公告作为替代或补充数据源。
本测评基于公开资料整理,不构成购买建议,请以 notcve.org 官网实际信息为准。
聚合厂商公告和漏洞利用信息,安全从业者有用。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。