threat.wiki pentest测评
安全威胁参考Wiki
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 内容更新及时,覆盖近年最新的安全威胁事件与漏洞利用活动
- 分类清晰,维度完整,适合作为威胁情报研究的检索工具
- 完全免费开放,无需注册即可访问所有内容
- 基于公开来源整理,降低了安全研究者收集分散威胁信息的成本
- 为开源社区维护项目,内容更新稳定性依赖社区贡献,部分小众内容可能不够完整
- 没有内置的威胁数据API或批量导出功能,仅支持网页浏览检索
- 内容偏向情报整理与记录,不提供自动威胁检测等实时防御工具
深度测评
是什么
threat.wiki(域名threat.wiki)是由bastet-ai维护的开源公开威胁情报知识库,专门面向网络安全领域整理各类已公开的威胁信息,核心定位是集合全球各类网络攻击事件、攻击组织、攻击工具、攻击模式的结构化知识库,目前已经收录了从近年热门零日漏洞利用到APT活动、供应链攻击在内的数百项威胁记录。
核心功能与内容范围
thethreat.wiki将内容分为六大核心板块:Ops板块整理各类攻击活动的时间线、入侵链路、攻击顺序,包含例如Oracle WebLogic CVE-2024-21182漏洞利用、Azure Blob C2指挥控制活动、npm恶意包 campaign 等内容;Tools板块整理攻击者使用的恶意软件、 payload、基础设施工具;Groups板块归类各类攻击组织与黑客团伙,包含Cloud Atlas、APT28、Kimsuky等知名APT组织的资料;People板块整理公开来源确认的威胁参与者信息;Patterns板块整理攻击者可复用的攻击模式,给防御方提供检测启发;Notes板块则包含项目分类规则、编辑规范等说明。
项目支持站内搜索,同时提供标签索引、来源索引方便交叉检索,所有内容都基于公开来源整理,还会给出对应的事件细节与防御指引。
定价与访问
threat.wiki是完全免费开放的开源项目,无需注册、无需付费即可访问所有内容,没有任何隐藏收费或增值付费服务。
优缺点分析
优势方面,threat.wiki内容更新及时,已经覆盖了XZ Utils后门、3CX桌面应用被植入后门、2024-2026年大量新披露CVE漏洞利用活动等最新事件,分类清晰维度完整,将分散在各个公开渠道的威胁信息集中整理,大幅降低了安全研究者的信息收集成本。缺点则是作为社区维护项目,内容更新依赖贡献者,部分小众威胁内容可能存在更新不及时或信息不够深入的问题,项目目前仅支持网页浏览检索,不提供API接口或批量数据导出功能,也不提供实时威胁检测等工具能力。
适合人群与中国访问情况
该网站非常适合网络安全分析师、攻防研究人员、企业安全运营团队、安全专业学生和研究者使用,可用于梳理攻击活动脉络、查询漏洞利用细节、了解最新威胁趋势。目前暂无法从抓取内容确认中国访问的连通性,访问状态标记为未知。
本测评基于公开资料整理,不构成购买建议,请以 threat.wiki 官网实际信息为准。
中文卖点
Bastet威胁情报资料库,适合安全学习。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。