本平台聚合全球八大权威威胁情报与安全检测平台,采用科学的加权评分机制,从 SSL/TLS 配置、HTTP 安全头、DNS 记录、开放端口、威胁情报、漏洞扫描等维度对目标网站进行综合评估。 评分结果仅供参考,不构成安全担保。
综合评分范围为 0 ~ 100 分,分数越高风险越大。各威胁情报平台根据其可信度和确认程度赋予不同权重,避免单一误报导致结果失真。
| 检测维度 | 触发条件 | 权重/加分 | 说明 |
|---|---|---|---|
| Google Safe Browsing | 被官方标记为威胁站点 | +50 | 官方确认,权重最高 |
| PhishTank | 被确认为钓鱼网站 | +45 | 人工验证,权重极高 |
| SSL 证书过期 | 证书已过期 | +40 | 直接影响用户安全 |
| VirusTotal | ≥5% 引擎标记恶意且 harmless 不足以抵消 | +0~20 | 比例制, harmless 可抵消误报 |
| URLhaus | 发现恶意软件分发 URL | +0~25 | 按恶意 URL 数量计分 |
| AbuseIPDB | IP 信誉分 ≥80 且报告 ≥5 次 | +0~25 | 阈值高,减少 CDN 误伤 |
| IBM X-Force | 风险评分 ≥7/10(高危) | +0~20 | 仅高危才大幅计分 |
| AlienVault OTX | 发现实际恶意样本(非社区讨论) | +0~15 | Alexa Top 10万大站分数减半 |
| SSL Labs 评级 | 评级为 F/T(严重配置错误) | +0~35 | A+~B 基本不计分 |
| 漏洞检测 | 发现高危/中危/低危漏洞 | +5~25 | 按严重程度分级 |
| 端口暴露 | 开放 SSH/MySQL/RDP 等高危端口 | +5/端口 | 最多叠加 |
| HTTP 安全头缺失 | 缺少 X-Frame-Options 等安全头 | +15 | 中危,建议修复 |
安全(0~9分):未发现明显安全问题,SSL 配置良好,无威胁情报负面记录。
低风险(10~29分):存在轻微配置缺陷(如缺少部分 HTTP 安全头),建议优化但不影响基本安全。
中风险(30~49分):存在可识别的安全问题(如 SSL 即将过期、少量威胁情报关联),建议尽快修复。
高风险(50~69分):存在明确安全威胁(如证书过期、多个黑名单记录、高危漏洞),需立即处理。
严重风险(70~100分):被官方安全机构确认为恶意/钓鱼站点,或存在严重漏洞,访问可能危害用户安全。
大型网站(如百度、Google、Twitter)由于用户基数庞大,经常被恶意仿冒或作为钓鱼页面的跳转目标。 这导致它们在某些威胁情报平台(如 VirusTotal、AlienVault OTX)中被关联到安全事件,但这不等于主站本身被入侵。 本平台已针对此情况优化评分算法:VirusTotal 引入 harmless 引擎抵消机制,AbuseIPDB 提高阈值减少 CDN 误伤, Alexa Top 10 万大站在 OTX 中的关联分数自动减半。如果您确认某知名网站被误判,建议以 Google Safe Browsing 和 PhishTank 的结果为准, 这两项经过官方/人工验证,误报率极低。
网络安全是动态变化的,本次检测结果仅反映扫描时刻的安全状态。威胁情报数据存在滞后性,零日漏洞无法被现有规则覆盖。 本平台基于公开 API 和自动化脚本进行检测,结果仅供安全研究和参考,不构成任何安全承诺或法律意见。 关键业务系统请结合专业渗透测试和持续监控进行综合评估。
📧 有疑问或建议?请联系 huochai12@gmail.com