Secuora

Secuora 是一款按次付费的外部漏洞扫描工具，专为域名所有者设计。它能够快速检测域名在安全配置方面的薄弱环节，包括缺失的安全头、暴露的敏感文件、TLS 配置错误、DNS 认证漏洞以及子域名扩散等问题。无需订阅，每次扫描仅需 $19（含主动探测的版本为 $24），即可获得一份详尽的安全报告。

核心功能

Secuora 的核心在于其全面而精准的扫描能力。它从多个维度对域名进行安全评估：

• 安全头检查：检测是否缺少 Content-Security-Policy、X-Frame-Options 等关键 HTTP 安全头。
• 暴露文件发现：扫描常见的敏感文件如 .env、robots.txt、备份文件等。
• TLS 配置审计：检查 SSL/TLS 证书有效性、协议版本、密码套件等。
• DNS 认证分析：评估 DMARC、SPF 和 DKIM 记录配置是否正确。
• 子域名枚举：发现未管理的子域名，减少攻击面。

主要特性

• 按次付费，无订阅：只需为每次扫描付费，无需长期绑定。
• 快速全面：几分钟内完成扫描，覆盖多种安全维度。
• 清晰报告：提供易于理解的结果，包含修复建议。
• 灵活升级：可选主动探测模式，深入检测更多漏洞。
• 适合所有域名：无论个人网站还是企业域名，均可使用。

适用场景

• 安全审计：定期对域名进行安全健康检查。
• 合规检查：满足行业安全标准或客户要求。
• 收购评估：在域名交易前进行安全尽职调查。
• 开发者自查：快速验证部署后的安全配置。