扫描网站安全漏洞
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
TinScan 定位为“Security, made simple”的 Web 安全扫描工具,面向网站进行免费风险检查。它提供公开基础扫描、域名所有权验证后的深度扫描,以及在授权同意下运行的攻击模拟。其核心价值在于帮助网站所有者发现 headers、DNS、TLS、Cookie 等配置问题,并用 SecuGrade 给出安全评分。
从正文看,TinScan 包含 70 项基础检查,公开网站可用且不限次数;62 项深度检查要求证明域名所有权,可通过 DNS TXT 记录、服务器文件上传或已有 PIN 验证;另有 18 项攻击测试,需用户同意,示例包括 SQL 注入和 XSS。结果可按 OWASP Top 10、OWASP WSTG、Best Practice、Email Auth、PCI DSS、GDPR、NIST 800-53、ISO 27001 等标准查看,但这更像检测项映射,并非说明平台自身取得认证。
定价信息非常直接:基础检查免费不限量,深度检查对已验证所有者免费,攻击测试按域名免费且无需密码。部署方式是在线扫描,无需安装代理。所有权验证设计较审慎,既避免他人随意对第三方站点做主动扫描,也便于站点管理员重复使用 PIN。
优点是门槛低、免费、覆盖常见 Web 安全配置,并提供安全评分和可嵌入徽章,适合作为上线前或日常的快速体检工具。缺点也明显:正文未披露 API、Webhook、CI/CD、团队管理、告警、SLA 或人工支持;攻击模拟深度和边界不清晰。其页面也提醒高风险网站应咨询安全专业人员,因此不能替代完整渗透测试或企业级漏洞管理。
TinScan 更适合个人站长、开发者、中小型网站运维、安全顾问做初筛。中国大陆访问、支付方式和本地化支持正文没有信息,判定为未知。若需要国内合规、中文支持、等保相关交付或本地支付,可同时评估国内云厂商网站安全检测、WAF、漏洞扫描服务,或结合 OWASP ZAP、Burp Suite、Nuclei 等工具使用。
本测评基于公开资料整理,不构成购买建议,请以 tinscan.com 官网实际信息为准。
可快速检查暴露文件和配置问题,适合站长。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。