threatspan.org 安全测评
本地IOC威胁调查工具
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 本地运行,隐私与数据外泄面较小
- 无需注册账户,无遥测和云后端,适合敏感 IOC 初筛
- 聚合 14 类来源,减少分析师在多个网站间切换
- 部分数据源开箱即用,无需 API Key
- 支持 Mac、Linux、Windows,Node 14+ 即可运行
- 部分关键数据源需要用户自备 API Key,使用门槛和成本取决于第三方服务
- 正文未体现企业级权限管理、审计、协作和集中化告警能力
- 未提及 SIEM、SOAR、工单系统等正式集成能力
- 部署依赖本地 Node 环境,对非技术用户不如 SaaS 工具直观
- 未披露维护主体、服务支持、SLA 或商业支持信息
深度测评
是什么
ThreatSpan 是一个本地优先的 SOC 调查工作台,面向 SOC 分析师、事件响应人员和家庭实验室防御者。用户粘贴 IP、域名、URL 或文件哈希后,它会并行查询 14 个信誉、威胁情报和基础设施来源,并在一个键盘优先的界面中展示证据。其定位不是终端防护或网关拦截,而是告警后的 IOC 分诊与取证辅助。
核心能力与部署
产品突出“无账户、无遥测、无云后端”。API Key 加密保存在本地 ~/.threatspan/,除调用用户配置的数据提供商外,数据不离开本机。它通过 npx threatspan@latest 启动,运行在本地 127.0.0.1:3000,支持 Node 14+ 以及 Mac、Linux、Windows。数据源覆盖 VirusTotal、AbuseIPDB、URLhaus、OTX、ThreatFox、MalwareBazaar、Shodan、GreyNoise、urlscan.io、DNS、WHOIS/RDAP 等,并将结果关联 CISA KEV、NIST NVD 与 MITRE ATT&CK 技术标签。
定价与合规
正文未披露 ThreatSpan 本身收费,也未提到商业版本、SLA 或付款方式;页面强调无需账户。需要注意的是,VirusTotal、Shodan、GreyNoise 等部分来源需要自备 API Key,实际使用成本和配额取决于第三方。合规认证方面未见 SOC 2、ISO 27001、GDPR 等信息。
优缺点
优点是隐私友好、部署轻量、跨平台、聚合多源证据,适合快速 triage,减少分析师在多个情报网站之间来回切换。缺点是企业级能力信息不足:未明确权限管理、审计、团队协作、集中告警、SIEM/SOAR 集成或官方支持;同时依赖本地 Node 环境和第三方 API Key,对非技术用户有一定门槛。
适合谁与中国访问
它适合中小团队分析师、事件响应人员、威胁狩猎人员和安全爱好者,用于 IOC 初筛、C2 基础设施调查、钓鱼或勒索软件线索分析。中国访问情况正文未说明,且其效果依赖多个境外情报源,实际可用性可能受网络连通和第三方 API 可达性影响。可替代或补充工具包括 VirusTotal、OTX、GreyNoise、Shodan、urlscan.io、MalwareBazaar 等。
本测评基于公开资料整理,不构成购买建议,请以 threatspan.org 官网实际信息为准。
中文卖点
免费MIT开源、本地运行,聚合14类情报源。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。