产品概述
BinaryEdge 是一款专注于网络威胁情报的搜索引擎与暴露面监测平台。它通过持续扫描、收集和分析公共互联网数据,利用机器学习对资产、端口、服务及漏洞进行实时分类与关联,帮助安全团队掌握自身及第三方资产的攻击面。该平台最初作为独立安全创企运营,于2019年被网络安全保险与风险管理公司 Coalition 收购,其技术已深度集成至 Coalition 的攻击面监测服务中。BinaryEdge 的核心价值在于以低成本、高频率的自动化探测,替代传统人工渗透测试的盲区,为组织提供持续暴露面可视化。
核心功能
- 互联网资产发现与暴露面测绘:自动扫描全球 IPv4 / IPv6 地址段,识别开放端口、运行服务、操作系统及设备类型,生成可搜索的资产清单。支持按 IP、域名、组织或地理区域检索。
- 漏洞与配置风险识别:关联已知漏洞数据库(如 CVE),标记受影响的 IP 和服务。可检测常见高危配置,如未授权的 MongoDB、Elasticsearch 实例、暴露的远程桌面(RDP)以及 Log4j 等重大漏洞的存活利用。
- 无效证书与弱密码检测:批量识别过期、自签名或颁发异常的 SSL/TLS 证书,同时探测 SSH、Telnet 等服务上可被暴力破解的弱口令或默认凭证。
- 电子邮件安全验证:通过公开数据验证企业邮箱的可用性与泄露历史,辅助识别钓鱼攻击目标与内部人员风险。
- 实时威胁情报与告警:基于持续扫描结果生成差异化报告,当组织资产出现新暴露端口、新增漏洞或证书变更时,通过邮件或 API 推送告警。
- 机器学习驱动的数据分类:自动对扫描结果进行标签化处理(如归属行业、服务类型、风险等级),降低人工分析噪声,提升威胁研判效率。
适用人群
BinaryEdge 面向安全分析师、渗透测试工程师、SOC 监控团队、企业 CISO 以及第三方风险管理负责人。典型场景包括:安全团队在日常攻击面管理(ASM)中快速发现自身暴露的云资产与敏感服务;渗透测试人员在信息收集阶段批量检索目标开放的端口和潜在入口;保险或合规机构对被保企业进行远程风险评分。由于平台提供免费搜索额度(每月约 250 次查询),也适合个人研究者与白帽子用于初步情报收集。
行业地位与价格参考
在 网络空间搜索引擎 领域,BinaryEdge 与 Shodan、ZoomEye 并列为三大主流平台,但其侧重有所不同:Shodan 更偏向设备指纹与 ICS/SCADA 资产;ZoomEye 在 Web 组件识别上表现突出;而 BinaryEdge 凭借机器学习分类与电子邮件验证功能,在攻击面关联与用户行为情报方面形成差异化优势。平台采用订阅制付费,按查询量和数据粒度分级(免费版 / 专业版 / 企业版),具体价格需联系销售获取。被 Coalition 收购后,其数据能力已内置于 Coalition 的保单风险评估与实时告警服务中,进一步验证了其在 威胁情报 与 暴露面管理 领域的专业价值。