在线网站渗透测试
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Pentest24 定位为企业安全伙伴,提供云端渗透测试服务,覆盖 WebApp 自动渗透测试、网站启发式渗透测试和移动 App 渗透测试。正文显示其主要方法包含 DAST,并支持黑盒、白盒测试,面向开发者、网站所有者、业务负责人以及外包安全需求方。
在防护类型上,Pentest24 更偏“检测与验证”而非实时防护。免费套餐可做风险分析、服务端安全 Header、技术识别、TLS/SSL、敏感文件目录、弱密码、Cookie 标志和目录遍历等基础检查。付费套餐逐步加入 SQL/NoSQL 注入、XXE、XPath、XSS、CORS、CSRF、命令注入、Webserver/Framework 漏洞、SSRF、LDAP 注入、文件上传漏洞和反向代理绕过等。Business 与 Enterprise 还提供安全专家验证、启发式扫描、完整报告和降低误报的复核。
定价较直观:Free 免费,Starter 28.99€,Advanced 31.99€,Professional 34.99€,Business 89.99€,Enterprise 需提交请求询价。FAQ 提到套餐生命周期按使用频率计算且无时间限制。报告方面支持 PDF 下载,Professional 起强调开发者报告,Business/Enterprise 提供管理层与标准报告,并提到 HIPAA、PCI/DSS 相关报告格式,但未证明平台自身具备这些认证。
优点是入门价格低、检测项覆盖常见 Web 漏洞、套餐层级清晰,并提供面向开发修复的 payload 与范围信息;高阶套餐加入人工验证,有助于降低自动扫描误报。缺点是支付方式、公司所在地、服务 SLA、API/Webhook、SIEM/Jira/SSO 等企业集成未披露;“0% false positives”属于强表述,正文只说明专家复核,并不能等同于所有场景绝对无误报。
Pentest24 适合中小网站、开发团队、上线前安全检查和需要 OWASP Top 10 初步验证的项目;对强合规、驻场测试或深度红队需求,可能仍需补充人工服务或本地供应商。中国大陆访问、支付可用性未从正文确认,china_access 只能标为未知。国内替代可考虑安恒、绿盟、知道创宇、长亭及云厂商安全扫描服务。
本测评基于公开资料整理,不构成购买建议,请以 pentest24.net 官网实际信息为准。
提供Web安全扫描和渗透测试套餐。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。