能显示真实泄露凭据的 Enzoic 替代方案
Enzoic 会对照失陷数据筛查密码和凭据,并按其设计在不暴露凭据的前提下返回是否匹配,这非常适合在 Active Directory 中阻止弱口令登录。LeakRadar 回答的是另一个问题:究竟泄露了什么。跨越 475B+ 条泄露记录,按邮箱、域名或用户名搜索真实的明文密码、用户名和 URL,并提供可下载的原始文件、窃密木马日志、组合密码库、暗网论坛搜索和持续监控。
3/19
LeakRadar 领先的功能项
475B+
可搜索的泄露记录行
€29.99
/月(完整访问)
Enzoic 和 LeakRadar 解决的是不同的问题。Enzoic 是一个保护隐私的凭据筛查引擎:它对照失陷数据检查密码和账户并返回是否匹配,而绝不暴露凭据,非常适合在 Active Directory 中阻止弱口令登录并满足 NIST 800-63B。LeakRadar 则为可见性与调查而生:它揭示跨越 475B+ 条泄露记录的真实明文密码、用户名和 URL,可按邮箱、域名或用户名搜索,配有可下载的原始文件、窃密木马日志、组合密码库、暗网论坛搜索、自动域名分段,以及通过 Email、Slack、Discord、Telegram 和 Webhook 的持续监控。搜索免费,因此你可以在付费之前先看清究竟暴露了什么。如果你的目标是在登录环节阻止弱口令,Enzoic 合适;如果你的目标是查看并应对究竟泄露了什么,LeakRadar 才是合适的工具。
LeakRadar vs Enzoic:功能对比
详细对比每个平台的产品。绿色圆圈表示该功能可用。
| 功能 | LeakRadar | Enzoic |
|---|---|---|
主要用途 | 搜索并揭示泄露凭据 | 筛查凭据是否失陷 |
明文密码访问 | 完整明文(需订阅套餐) | 按设计从不暴露 |
即席搜索(邮箱、域名、用户名) | 免费搜索,UI + API | 无搜索 UI(仅 API / AD) |
覆盖的泄露类型 | 窃密木马日志、组合密码库、数据库 + 原始文件 | 泄露与暗网,经过清洗 |
窃密木马日志 | 约 4B 条记录 + 原始搜索 475B+ | 次要的清洗后输入 |
原始文件搜索与下载 | 475B+ 条记录,原始文件 | |
暗网论坛搜索 | 深网论坛帖子 | 仅监控 |
Active Directory 密码筛查 | 非 AD 工具 | 登录时实时筛查 |
持续监控与告警 | Email、Slack、Discord、Telegram、Webhook | 暴露告警 |
员工 / 客户 / 第三方域名分段 | ||
登录时失陷密码检测 | ||
PDF 事件报告 | ||
隐私保护(不存储明文) | 揭示明文(付费) | 是(k-anonymity) |
NIST 800-63B 密码工具 | ||
REST API | 30 req/s,所有套餐 | 是,免费额度约 2,000 次调用 |
自助注册 | 即时,免费搜索 | 自助(AD/API);暗网需联系销售 |
免费档位 | 无限免费搜索 | 20 个 AD 用户 / 约 2,000 次 API 调用 |
数据驻留 | 欧盟托管,符合 GDPR | 美国本土(USD) |
入门价格 | 免费搜索,€29.99/mo 起 | 有免费档位,之后按报价 |
可用功能总数 | 3/19 | 2/19 |
为什么团队选择 LeakRadar 而非 Enzoic
1
真实的凭据,而不只是一个匹配结果
Enzoic 的设计目标是告诉你某个凭据是否已失陷,而绝不暴露它,这正是阻止弱口令所需要的。但当你需要调查并应对时,仅有这个布尔值还不够。LeakRadar 揭示跨越 475B+ 条泄露记录的真实明文密码、用户名和 URL,让你能精确看到攻击者掌握了什么。
2
搜索任何对象,而不只是你自己的目录
Enzoic 筛查的是流经你 Active Directory 或 API 调用的凭据。LeakRadar 让你按任意邮箱、域名或用户名,跨越窃密木马日志、组合密码库、数据库和可下载的原始文件进行搜索,可在 UI 中或通过 API,正是漏洞赏金、渗透测试和 SOC 调查所需的开放式排查。
3
窃密木马日志、暗网和监控集于一处
Enzoic 把窃密木马和组合密码库数据当作次要的清洗后输入。LeakRadar 则把窃密木马日志和组合密码库置于核心,增加暗网论坛搜索和自动的员工/客户/第三方域名分段,并持续监控,通过 Email、Slack、Discord、Telegram 和 Webhook 告警,外加 PDF 事件报告。
平台的实时脉搏
这些数字直接来自我们的索引管道。每隔几分钟更新一次。
26,461,509,254
本周凭据3,796
本周新增泄露文件108,023
泄露文件总数407,424
每分钟凭据数15K LOGS @SNATCH_CLOUD.zip
Stealer Logs0
—@cloud t64.txt
Stealer Logs3,239,378
—@cloud t65 (2).txt
Stealer Logs974,054
—@cloud t64 (2).txt
Stealer Logs1,000,018
—@cloud t63.txt
Stealer Logs1,000,018
—@cloud t63 (2).txt
Stealer Logs1,000,017
—常见问题
LeakRadar 能做哪些 Enzoic 做不到的事?
LeakRadar 能做哪些 Enzoic 做不到的事?
核心区别在于暴露可见性。Enzoic 按设计返回一个失陷匹配结果,从不显示明文;LeakRadar 则揭示泄露背后的真实密码、用户名和 URL,支持按任意邮箱、域名或用户名进行开放式搜索(在 UI 中,而不仅仅是 API),可下载跨越 475B+ 条泄露记录的原始文件,完整索引窃密木马日志和组合密码库,并提供暗网论坛搜索、域名分段、PDF 报告和五渠道监控。
Enzoic 能做哪些 LeakRadar 做不到的事?
Enzoic 能做哪些 LeakRadar 做不到的事?
Enzoic 专为认证环节的凭据筛查而打造。其 Active Directory 插件会在登录时实时对照失陷数据检查密码,帮助强制执行 NIST 800-63B,并提供一个保护隐私、在不处理明文的情况下返回匹配结果的 API。LeakRadar 不是 Active Directory 密码策略工具;它是面向泄露数据的搜索与监控平台。如果你的首要任务是在登录环节阻止弱口令,Enzoic 才是合适的品类。
LeakRadar 的定价与 Enzoic 相比如何?
LeakRadar 的定价与 Enzoic 相比如何?
Enzoic 提供免费档位(其 Active Directory 插件免费支持至 20 个用户,其 API 免费额度约 2,000 次调用),之后转为按席位和按用量计费,以 USD 结算,暗网数据和更高用量需按需报价。LeakRadar 的搜索免费且不限量,你只需在大量揭示明文时才付费:€29.99/mo Starter、€69.99/mo Enterprise、€159.99/mo Platinum 以及 €999.99/mo Unlimited。Enzoic 按筛查凭据收费,LeakRadar 按揭示和监控泄露凭据收费,因此正确的选择取决于具体用途。
Enzoic 会显示泄露的密码吗?
Enzoic 会显示泄露的密码吗?
不会,而且这是有意为之。Enzoic 使用部分哈希来比对凭据并返回是否存在匹配,而不存储或返回明文,这正是其在登录筛查上的优势。LeakRadar 为不同目的采取相反的方式:一旦你在付费套餐上解锁明文,它就会揭示跨越 475B+ 条泄露记录、与账户绑定的真实明文密码。
LeakRadar 有 API 和文档吗?
LeakRadar 有 API 和文档吗?
有。每个套餐都包含以每秒 30 个请求的速率提供的 REST API 访问。完整文档和 Python SDK 可在 docs.leakradar.io 获取,实时平台状态发布于 status.leakradar.io。
LeakRadar 是为安全团队打造的吗?
LeakRadar 是为安全团队打造的吗?
是的。LeakRadar 由欧盟托管并符合 GDPR,可生成 PDF 事件报告,支持共享团队席位,并提供 REST API 和 Python SDK。执法和军队团队可发送邮件至 contact@leakradar.io 免费获得终身访问权限。
结论
Enzoic 和 LeakRadar 更多是互补而非竞争。Enzoic 是一个保护隐私的筛查引擎,它告诉你某个凭据是否失陷并予以阻止,而绝不暴露它,对 Active Directory 而言是利于合规的选择。它按设计存在的局限是:永远不会显示泄露的凭据本身。LeakRadar 正从这里起步:它揭示跨越 475B+ 条泄露记录的真实明文,配有原始文件、窃密木马日志、组合密码库、暗网论坛搜索、域名分段、五渠道监控以及 30 req/s 的 API。用 Enzoic 在登录环节阻止弱口令;用 LeakRadar 查看并应对究竟泄露了什么。搜索免费,然后从 €29.99/mo 起扩展。