开源漏洞评估管理平台
Reconmap 是一个开源的漏洞评估与渗透测试管理平台,定位于帮助 InfoSec 专业人员规划、执行并记录渗透测试项目的各个阶段。正文显示它支持多个目标和多个客户,适合作为安全服务团队或企业内部安全团队的项目协作与交付管理工具,而不是传统意义上的自动化防火墙或终端防护产品。
从文档目录看,Reconmap 覆盖项目、客户、任务、工具、命令、漏洞、报告和系统管理等模块。其防护类型更准确地说是漏洞管理与渗透测试流程管理,可用于记录漏洞详情、维护漏洞分类、生成渗透测试报告,并通过仪表盘、文档、笔记和 Markdown 支持团队协作。管理与告警方面,正文提到电子邮件通知、审计日志、系统健康、用户角色、项目成员、项目访问限制和双因素认证,说明其具备基础的安全治理能力。
Reconmap 标明为开源平台,文档包含 Debian、Nginx、Let’s Encrypt、数据库、SMTP、CORS、日志、网络端口和服务器加固等配置内容,说明主要面向自托管部署。集成方面可见 API Tokens、Azure DevOps Integration、数据导入导出、命令行接口、工具与命令管理等能力。正文未披露云托管版本、商业订阅、SLA、合规认证或具体价格,因此定价只能判断为开源,商业成本需自行评估部署、维护和人员投入。
优点是开源透明、流程覆盖较完整,适合需要管理多客户、多项目、多成员渗透测试交付的团队;审计日志、双因素认证和访问限制也有助于提升管理安全性。局限在于信息显示其需要自行部署和维护,对 Linux、Web 服务、数据库和安全加固能力有一定要求;同时缺少商业支持、认证合规和价格信息,不适合只想购买即开即用 SaaS 的团队。
正文未提供中国大陆访问、支付方式或本地化支持信息,访问状态只能标记为未知。若 GitHub 或外部依赖访问不稳定,自托管部署时可能需要准备镜像源或网络代理。可替代方向包括其他开源漏洞管理、渗透测试报告和安全项目管理工具,但具体替代品需结合团队流程再评估。
本测评基于公开资料整理,不构成购买建议,请以 reconmap.com 官网实际信息为准。
开源安全项目,适合渗透测试团队管理流程。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。