安全工具资源导航
Rawsec 是一个围绕网络安全资源组织起来的站点集合,由网络安全工程师、渗透测试人员和道德黑客 noraj 维护。正文显示其核心包括 Rawsec's CyberSecurity Inventory、Rawsec 博客、Write-up factory、The Hacking Tool Trove、官方域名列表、源码仓库和赞助入口。它并不是传统意义上的防火墙、EDR、WAF 或云安全平台,而是偏知识库、资源索引与工具检索服务。
在防护类型上,Rawsec 主要提供网络安全工具与资源的库存和搜索能力,帮助用户查找与网络安全相关的内容;博客覆盖 Linux 与安全主题,并托管 CTF、TryHackMe、HackTheBox 等挑战题解;Write-up factory 则是多平台题解搜索引擎;The Hacking Tool Trove 提供黑客工具的 TL;DR 手册页与评论。部署方式方面,正文仅体现为网站在线访问,未说明本地部署、私有化或企业版。管理与告警能力未见披露,也没有日志监控、威胁检测、告警联动等企业安全平台功能。集成能力方面,仅提到页面源码仓库入口,未显示 API、SIEM、SOAR、SSO 或工单系统集成。
页面未展示付费套餐、订阅价格或商业授权,更多呈现为公开资源服务,并提供 GitHub Sponsor、IssueHunt、Ko-fi、Liberapay 等赞助渠道。合规认证方面,正文没有提到 ISO 27001、SOC 2、GDPR 或其他安全合规证明,因此不能将其视作具备合规背书的企业安全服务。
优点是定位清晰,聚合安全工具、博客、题解和速查手册,对学习者、CTF 玩家和渗透测试人员很实用;题解与工具资料的组合也有助于缩短资料搜索时间。缺点是它缺少企业级产品信息:没有 SLA、支持渠道、数据保护说明、管理控制台和告警机制,也未提供实际防护能力。因此它适合作为安全知识入口,而不是生产环境安全防线。
Rawsec 适合网络安全初学者、CTF/TryHackMe/HackTheBox 用户、渗透测试人员和需要快速检索安全工具资料的研究者。中国访问情况正文未提供,域名可达性、速度、支付可用性均需实际测试;赞助渠道如 GitHub Sponsor、Ko-fi、Liberapay 在国内支付体验可能存在不确定性。替代资源可关注 HackTricks、GTFOBins、PayloadsAllTheThings、Exploit-DB、Kali Tools 等。
本测评基于公开资料整理,不构成购买建议,请以 raw.pm 官网实际信息为准。
Rawsec安全资源库,适合安全学习与工具发现。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。