第 2 页 - 替代项 - Pentera

BugBase

bugbase.ai

BugBase是一个持续漏洞评估平台，可进行漏洞赏金计划和下一代渗透测试（VAPT）等全面的安全运营，以帮助初创公司和企业有效识别、管理和缓解漏洞。

YesWeHack

yeswehack.com

YesWeHack 成立于 2015 年，是一个全球性的 Bug 赏金和 VDP 平台。 YesWeHack 通过 Bug Bounty（按发现的漏洞付费）为公司提供创新的网络安全方法，将 170 个国家/地区的 45,000 多名网络安全专家（道德黑客）与组织联系起来，以保护其暴露的范围并报告其网站、移动应用程序中的漏洞，基础设施和连接设备。 YesWeHack 遵守最严格的欧洲法规，为全球数百个组织运行私人（仅基于邀请）计划和公共计划。除了 Bug Bounty 平台之外，YesWeHack 还提供：漏洞披露政策 (VDP) 的创建和管理解决方案、Pentest 管理平台、名为 Dojo 的道德黑客学习平台以及面向教育机构的培训平台 YesWeHackEDU。

Patchstack

patchstack.com

使用 Patchstack 保护网站免受插件漏洞的影响。率先获得针对新安全漏洞的保护。

Secureworks

secureworks.com

我们通过提供经过实战检验的网络安全解决方案来保护组织，以降低风险、改善安全运营并加快安全和 IT 团队的投资回报率。

Havoc Shield

havocshield.com

适用于金融服务的一体化网络安全解决方案。旨在满足 GLBA、FTC 保障、IRS 报税员、纽约 DFS 和其他金融行业的安全要求。 Havoc Shield 通过在一体化平台中提供符合行业标准的计划、专家指导和专业安全工具，快速消除因缺乏网络安全计划而产生的恐惧和风险。

Recorded Future

recordedfuture.com

Recorded Future 是全球最大的威胁情报公司。 Recorded Future 的情报云提供跨对手、基础设施和目标的端到端情报。 Recorded Future 通过开放网络、暗网和技术来源对互联网进行索引，提供对不断扩大的攻击面和威胁态势的实时可见性，使客户能够快速、自信地采取行动，以降低风险并安全地推动业务发展。 Recorded Future 总部位于波士顿，在世界各地设有办事处和员工，与超过 75 个国家/地区的 1,800 多家企业和政府组织合作，提供实时、公正且可操作的情报。请访问 Recordedfuture.com 了解更多信息。

Beagle Security

beaglesecurity.com

Beagle Security 可帮助您识别 Web 应用程序、API、GraphQL 中的漏洞，并在黑客以任何方式伤害您之前通过可行的见解进行修复。借助 Beagle Security，您可以将自动化渗透测试集成到 CI/CD 管道中，以便在开发生命周期的早期识别安全问题并交付更安全的 Web 应用程序。主要功能： - 检查您的 Web 应用程序和 API 的 3000 多个测试用例，以查找安全漏洞 - OWASP 和 SANS 标准 - 解决安全问题的建议 - 通过登录对复杂的 Web 应用程序进行安全测试 - 合规性报告（GDPR、HIPAA 和 PCI DSS） -测试调度 - DevSecOps 集成 - API 集成 - 团队访问 - 与 Slack、Jira、Asana、Trello 和 100 多个其他工具等流行工具集成

Intruder

intruder.io

Intruder 是一个攻击面管理平台，使组织能够发现、检测和修复网络中任何易受攻击的资产的弱点。它通过使用我们内部安全团队的专家建议定制多个行业领先扫描仪的输出，持续提供可行的补救建议。

The Code Registry

thecoderegistry.com

代码注册表是世界上第一个由人工智能驱动的代码智能和见解平台，旨在保护和优化企业的软件资产。通过提供独立、安全的代码存储库复制并提供深入的分析和报告，代码注册表使业务领导者和高级 IT 专家能够更有效地管理其开发团队和软件预算。代码注册中心注重安全性、效率和透明度，正在为代码管理和分析制定新标准。通过注册我们的任何订阅级别，您将拥有完全访问权限； > 独立安全的自动化 Code Vault 备份 > 完整的代码安全扫描 > 开源依赖性和许可证检测 > 代码复杂性分析 > AI Quotient™ > 完整的 Git 历史记录 > 专有的“代码到复制”代码评估 > 自动比较报告。代码注册表。了解您的代码™

Inspectiv

inspectiv.com

Inspectiv 的渗透测试和完全管理的错误赏金即服务可帮助安全团队在漏洞被利用之前发现有影响的漏洞，而无需传统错误赏金和手动测试的复杂性、成本和麻烦。 Inspectiv 平台允许您按优先顺序审查漏洞发现结果、过滤噪音、获取对您重要的信号，并无缝地协调您的行动。请访问inspectiv.com 了解更多信息。

Factal

factal.com

Factal 为公司提供实时所需的事实，以在意外发生时保护人员、避免中断并推动自动化。 Factal 将闪电般的快速发现与可信验证结合到一个平台中，超越了其他突发新闻来源。经验丰富的记者使用机器学习来识别、验证和地理定位全球事件，通过电子邮件、网络以及 iOS 和 Android 应用程序发送复杂的警报。

Phish.Report

phish.report

Phish.Report 可让您通过交互式指南快速报告任何网络钓鱼网站。滥用联系人数据库意味着您始终可以向正确的地点举报。

Edgio

edg.io

Edgio（纳斯达克股票代码：EGIO）帮助公司更快、更安全、更可控地提供在线体验和内容。我们的开发人员友好型、全球规模的边缘网络与我们完全集成的应用程序和媒体解决方案相结合，为交付高性能、安全的网络资产和流媒体内容提供了单一平台。通过这个完全集成的平台和端到端边缘服务，公司可以更快、更安全地交付内容，从而提高整体收入和业务价值。所有服务都在我们拥有 250 Tbps 带宽容量的私有全球网络边缘运行。我们处理所有网络流量的 5%，并且正在快速增长。 Edgio 受到 TD Ameritrade、Plus500、Solvay Bank、雅虎、Shoe Carnival、加拿大冰球联盟、World Champion Fantasy、Mars Wrigley、Coach 和 Kate Spade 的信任和依赖。

Scrut Automation

scrut.io

Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台，可以 24/7 全天候监控和收集组织安全控制的证据，同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案，可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性，以便您可以专注于您的业务，而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规标准和内部 SOP。 Scrus 自动将证据映射到跨多个标准的适用条款，同时消除冗余和重复的任务 - 节省您的金钱和时间。

Oversecured

oversecured.com

适用于 Android 和 iOS 应用程序的企业漏洞扫描器。它使应用程序所有者和开发人员能够通过将 Oversecured 集成到开发过程中来保护移动应用程序的每个新版本。

Zerocopter

zerocopter.com

Zerocopter 使您能够自信地利用世界上最有知识的道德黑客的技能来保护您的应用程序。

ReconwithMe

reconwithme.com

ISO 27001 投诉工具 ReconwithMe 是一款自动漏洞扫描工具，由安全工程师创建，他们看到网络安全领域需要积极的变革和创新。 ReconWithMe 可帮助扫描服务器和 API 中的漏洞，例如 XSS、SQL 注入、标头缺失、点击劫持、API 错误配置、所用服务中的 CVE 检测等。 Reconwithme 正在全球范围内提供企业安全解决方案。为了应对网络安全威胁，它确保 Web 应用程序尽可能保持安全，帮助您的组织自动检测、简化运营、预测威胁并快速采取行动。

Securily Pentest

securily.com

借助人工智能增强渗透测试平台，安全地解决中小企业复杂且成本高昂的网络安全问题。通过将尖端人工智能与专家人工监督相结合，Securily 提供全面、高效且经济实惠的安全评估。这种独特的方法不仅可以检测漏洞，还可以指导修复，帮助企业加强防御并轻松遵守行业标准。

Cobalt

cobalt.io

Cobalt 结合了最优秀的人类安全人才和有效的安全工具。我们的端到端进攻性安全解决方案使客户能够在动态变化的攻击面中修复风险。我们以渗透测试的速度和质量而闻名，在客户需求的推动下，我们现在提供广泛的测试产品和安全服务来支持应用安全和信息安全团队的需求。自 2013 年以来，我们已获得超过 10,000 项资产，仅 2023 年就进行了 4,000 多次渗透测试。超过 1,300 家客户依赖 Cobalt，以及我们由 450 名精英渗透测试人员组成的 Cobalt 核心。我们的专家测试人员平均拥有 11 年经验并持有顶级认证。将核心知识与专门构建的 Cobalt 平台相结合，我们通过任何参与提供持续协作，包括实时结果报告、访问攻击面监控和动态应用程序安全测试 (DAST)，以及集成到 50 多个包括 Slack、Jira 和 ServiceNow 在内的业务系统，以加快修复工作。

Probely

probely.com

Probely 是一款 Web 漏洞扫描程序，使客户能够轻松测试其 Web 应用程序和 API 的安全性。我们的目标是通过使安全性成为 Web 应用程序开发生命周期的固有特征来缩小开发、安全性和运营之间的差距，并且仅报告重要的安全漏洞、无误报并提供有关如何修复这些漏洞的简单说明。 Probely 允许安全团队通过将安全测试转移到开发或 DevOps 团队来有效地扩展安全测试。我们适应客户的内部流程并将 Probely 集成到他们的堆栈中。探针扫描 Restful API、网站和复杂的 Web 应用程序，包括丰富的 Javascript 应用程序，例如单页应用程序 (SPA)。它可检测超过 20,000 个漏洞，包括 SQL 注入、跨站脚本 (XSS)、Log4j、操作系统命令注入和 SSL/TLS 问题。

Reflectiz

reflectiz.com

Reflectiz 通过减轻网站上下一代第三方威胁带来的安全和隐私风险来保证在线业务的安全，而无需添加任何代码。

Aikido Security

aikido.dev

Aikido Security 是一个以开发人员为中心的软件安全平台，提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁，减少误报，并使常见漏洞和暴露 (CVE) 易于理解。借助合气道，确保产品的安全性变得简单，让您可以专注于自己最擅长的事情：编写代码。

Cyble

cyble.ai

Cyble 是增长最快的威胁情报提供商之一。 Cyble 提供针对对手、基础设施、暴露、弱点和目标的最快、最全面的覆盖。 Cyble 使政府和企业能够及时提供关键情报，并通过其先进的数据分析、专家见解和自动化流程功能实现安全威胁的快速检测、优先级排序和补救，从而保护其公民和基础设施。

Detectify

detectify.com

为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理， 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面，所有这些都来自一个完整的独立 EASM 平台。

Escape

escape.tech

在 DevSecOps 流程中大规模查找并修复 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中进行早期实时业务逻辑漏洞检测和修复，增强从开发到部署的安全性。

Informer

informer.io

Informer 的外部攻击面管理 (EASM) 和渗透测试平台可帮助 CISO、CTO 和 IT 团队实时映射外部资产并识别漏洞，以便在攻击者利用它们之前对其进行修复。 Informer.io 平台提供 24/7、365 自动安全监控，帮助您评估与已知和未知资产相关的风险，以便您可以立即采取行动来保护您的宝贵数据。 集成渗透测试使我们的道德黑客团队能够使用手动渗透测试来增强自动化安全测试，以进行更深入、更详细的漏洞评估。 结合自动化和手动安全测试的力量，我们帮助客户不断绘制攻击面、管理漏洞并更快地进行修复。 Informer 是一家经过 CREST 认证的公司，以最高的安全测试标准运营，并不断推动创新。

Halo Security

halosecurity.com

现代攻击面的安全测试。我们的无代理漏洞扫描和发现解决方案与手动渗透测试服务相结合，可帮助数千个组织全面了解其网站和应用程序的风险状况。

Censys

censys.com

Censys 的暴露管理解决方案为组织提供了对其所有互联网和云资产的实时、情境化视图。这些信息使安全团队能够汇总、确定优先级并修复高级威胁和风险。 Censys 通过对云中排名前 137 个的端口和排名前 1,440 个的端口进行每日扫描，提供互联网上可用的最新数据。通过 Censys 的专用基础设施和领先的互联网地图，我们扫描的服务比最接近的竞争对手多 45 倍。 Censys 的平台涵盖关键用例，例如归因准确度超过 95% 的外部攻击面管理、使用与供应商无关的云连接器进行云资产发现、暴露和风险管理、安全框架和合规性以及并购或子公司风险监控。了解为什么美国政府和超过 50% 的财富 500 强企业使用 Censys。

Maltego

maltego.com

Maltego 是世界上最常用的用于复杂网络调查的一体化情报平台。自 2008 年以来，它已在全球范围内开展了超过一百万项调查。 Maltego 使世界各地的调查人员能够通过链接分析加速和简化他们的调查。它是一款一体化工具，可在单一界面中轻松集成数据，具有强大的可视化和协作功能，可快速将相关信息归零。 Maltego 的受众广泛，从安全专业人士和渗透测试人员到法证调查员、调查记者和市场研究人员。 Maltego 总部位于慕尼黑，在德国已拥有 100 多名员工，其客户包括联邦调查局、国际刑警组织以及主要科技和服务公司（其中包括一半的道指 30 指数公司）。

RiskProfiler

riskprofiler.io

RiskProfiler 提供了一套全面的持续威胁暴露管理产品，解决组织的外部攻击面问题。其中包括用于网络风险评级的 Cyber​​ RiskProfiler、用于外部攻击面管理 (EASM) 功能的 Recon RiskProfiler、用于识别实际暴露的云资源并确定风险优先级的云攻击面管理 (CASM) 的 Cloud RiskProfiler，以及用于品牌保护的 Brand RiskProfiler。 Recon RiskProfiler 是一种先进的 EASM 和 CASM 解决方案，与 AWS、Azure 和 Google Cloud 等主要云提供商进行了强大的集成。它提供对外部云资源的全面可见性，从而能够有效识别、评估和管理漏洞和风险。 Vendor RiskProfiler 是一款全面的网络风险和供应商风险管理解决方案，可提供公司网络风险评级，同时能够近乎实时地高效发送、接收和验证第三方供应商安全调查问卷，从而促进无缝风险评估和沟通。 Brand RiskProfiler 是一款全面的品牌保护解决方案，可检测徽标滥用、监控被动网络钓鱼、识别仿冒域名、实现域名删除并发现虚假应用程序，从而保护组织的数字声誉和客户信任。 Cloud RiskProfiler 采用先进的基于上下文的丰富图形数据模型来查明和排名云中实际暴露的面向外部的资产。它通过黑客的视角评估风险，对高风险资产发出警报，强化外部云攻击面。