S
🛡 安全
SSO漏洞扫描工具 美国总部 国内优化
ssoscan.org 安全测评
扫描SSO集成漏洞
TTG4G 编辑组
·更新于 2026-06-24 ·数据来源: ai_crawl
评测方法 ↗
数据来源
ai_crawl · 最近更新 2026-06-24
⚡ 评分构成
五维加权 · 满分 10
性能 / 功能25%
7.0
性价比20%
7.0
中国可用度20%
10.0
口碑20%
6.0
售后 / 退款15%
6.5
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
行业深度解析AI 深度分析
一句话University of Virginia 研究团队发布的 Facebook SSO 集成漏洞自动化检测工具。
适合谁集成 Facebook Single Sign-On 的 Web 应用开发者、安全研究人员与网站安全测试人员
核心功能自动检测 Facebook SSO 集成中的漏洞通过探测黑盒 Web 服务器行为识别问题针对五类 SSO 漏洞进行检查提供论文与源代码链接
防护类型SSO/第三方登录集成漏洞检测,重点针对 Facebook Single Sign-On 认证与授权集成错误
部署方式文本提供 GitHub 源代码链接,具体安装与运行方式未披露
适用规模曾用于研究二万家排名靠前网站,其中 1660 个使用 Facebook SSO 的站点被纳入分析;具体生产环境规模支持未披露
集成能力面向使用 Facebook SSO API 的 Web 应用;未披露与 CI/CD、SIEM、工单或云平台集成能力
中国访问未知
适用场景在 Web 应用接入 Facebook SSO 后,对认证与授权流程进行自动化安全验证;安全研究中批量评估网站第三方登录实现缺陷;开发团队在上线前排查 SSO 集成误用。
同类OWASP ZAP、Burp Suite、Nuclei、Semgrep、Snyk、GitHub 上其他 OAuth/OIDC 安全测试工具
优点- 聚焦第三方登录认证集成这一高风险场景
- 采用自动化黑盒探测方式,适合无法访问服务端代码的应用
- 研究经过 USENIX Security 2014 论文发表,并在大量网站上验证
- 源代码公开在 GitHub
不足- 文本仅明确支持 Facebook SSO 场景,覆盖范围较窄
- 没有提供商业化管理控制台、告警、报表或持续监控能力信息
- 未披露维护状态、安装文档、版本更新与技术支持机制
- 研究型工具属性明显,企业落地可能需要二次开发
📢 订阅 TG4G 电报频道
每日精选海外资源 + 国内可用性速报 · 也可在 @amzseo_bot 直接搜
加入频道 →
官网快照
/shot/ssoscan-org.png
ssoscan.org
S
ssoscan.org
快照生成中 · 后端每周自动抓取官网首页
价格未公开
当前定价
价格采集自官网公开页面,实时更新;历史走势数据采集中,暂无足够历史样本。下单请以官网实时价为准。
用户评价
综合评分
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。
常见问题
ssoscan.org 是一家美国的安全 (SSO漏洞扫描工具)服务商. 本页收录其「扫描SSO集成漏洞」套餐. UVA研究项目,适合安全学习参考.
ssoscan.org 在中国大陆有较好的直连体验, 多数地区无需代理即可访问. 该商家总部位于美国, 主要面向海外市场.
访问 ssoscan.org 官网完成注册即可使用. 注册一般需要邮箱 (推荐 Gmail/Outlook) 和支付方式. 多数海外服务支持信用卡 / PayPal / 加密货币. 完整流程见本页"前往官网"按钮.