攻击面发现监控工具
Recon Wave 是一款外部攻击面管理(EASM)平台,定位是“从互联网视角”发现和监控组织的暴露资产。它通过反向DNS数据集和其他OSINT来源自动发现根域名、子域名、IP地址及相关基础设施,帮助安全与IT团队回答“到底要保护什么”的基础问题。
在防护类型上,它覆盖资产发现、24/7连续监控、DNS变更检测、开放TCP端口扫描、漏洞管理、子域名接管风险和Dangling VHOST检测。端口扫描声称覆盖0-65535端口,并可按最高每日频率检查。漏洞侧会识别暴露技术,并结合CVE与EPSS评分帮助排序修复。管理与告警方面,平台提供实时告警、AI增强说明和缓解步骤,也提到可通过第三方集成输出,但未列出具体集成名单。
部署方式是SaaS,无需安装Agent、无需内部访问,也不要求共享敏感数据;只需提供组织名称和少量已知域名即可开始自动发现。合规方面,官网提到可帮助满足NIS2和SOC 2相关要求,主要通过自动资产清单、变更跟踪和暴露面可见性实现,但没有披露自身是否获得SOC 2等认证。定价为完全定制报价,不设固定套餐,依据域名、IP和基础设施复杂度沟通;演示后通常24小时内给出方案,并对教育、非营利和早期创业公司有特殊价格。
优点是上手门槛低、无需内部接入、资产发现自动化程度高,适合快速建立外部攻击面可见性;定制化定价也可能避免固定套餐的资源浪费。缺点是价格不透明,采购前难以估算成本;第三方集成、支付方式、SLA和实际合规认证信息不足。此外,文本同时提到外部入口和内部组件,但又强调不需要内部访问,实际内部资产覆盖边界需要在演示中确认。
它适合希望持续盘点互联网暴露资产、治理开放端口和DNS风险、准备NIS2/SOC 2资产清单的安全团队,尤其是多域名、多云或资产增长较快的组织。中国访问情况官网未说明,支付方式也未披露;若访问、合同或本地合规存在要求,可同时评估 Cortex Xpanse、Tenable ASM、Rapid7、SecurityScorecard 或国内攻击面管理产品作为替代。
本测评基于公开资料整理,不构成购买建议,请以 reconwave.com 官网实际信息为准。
ASM安全工具,适合站长和安全团队关注。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。