能直接显示真实凭据的 Have I Been Pwned 替代方案
Have I Been Pwned 免费告诉你某个邮箱或域名是否出现在某次数据泄露中。LeakRadar 则告诉你究竟泄露了什么:跨越 475B+ 条泄露记录的明文密码、用户名和 URL 本身,还有可下载的原始文件、窃密木马日志、组合密码表 (combolist)、暗网论坛搜索和持续监控。是或否的回答只是起点,而非应对方案。
9/19
LeakRadar 领先的功能项
475B+
可搜索的泄露记录行
€29.99
/月(完整访问)
Have I Been Pwned 免费、快速,在一件事上表现出色:快速给出某个邮箱或域名是否出现在已知泄露中的是或否回答。对于这项检查它是合适的工具,而它从不显示密码本身。LeakRadar 回答下一个问题:究竟泄露了什么。你将获得跨越 475B+ 条泄露记录的真实明文凭据,外加可下载的原始文件、窃密木马日志、组合密码表、暗网论坛搜索、自动域名分段,以及通过 Email、Slack、Discord、Telegram 和 Webhook 的持续监控。搜索始终免费,因此你可以像在 HIBP 上那样确认一次泄露,然后在需要应对时查看其背后的凭据。
LeakRadar vs Have I Been Pwned:功能对比
详细对比每个平台的产品。绿色圆圈表示该功能可用。
| 功能 | LeakRadar | Have I Been Pwned |
|---|---|---|
覆盖的泄露类型 | 窃密木马日志、组合密码表、数据库 + 原始文件 | 泄露数据库,不显示凭据 |
邮箱搜索 | 免费,订阅套餐后可见明文 | 免费,仅显示泄露事件名称 |
域名搜索 | 自动分段报告 | 需要 DNS 验证,无分段 |
密码可见性 | 完整明文 (订阅套餐后) | 从不显示账户密码 |
窃密木马日志 | 约 4B 条记录 + 原始搜索 475B+ | 仅捕获域名,不含凭据 |
原始文件搜索与下载 | 475B+ 条记录,原始文件 | |
暗网论坛搜索 | 深网论坛帖子 | |
高级搜索 | 组合筛选条件 | |
哈希查询 (Pwned Passwords) | Password Range | |
批量邮箱检测 | ||
批量域名检测 | ||
员工 / 客户 / 第三方分段 | ||
密码强度分析 | ||
PDF 事件报告 | ||
监控与告警 | Email、Slack、Discord、Telegram、Webhook | 仅 Email |
MSP / 多租户 | 团队席位 | |
API 速率限制 | 30 req/s,所有套餐 | 从 $4.50/月 起,窃密木马日志从 $326/月 起 |
数据驻留地 | 欧盟托管,符合 GDPR | 未说明 |
入门价格 | 免费搜索,从 €29.99/月 起 | 免费搜索,API 从 $4.50/月 起 |
可用功能总数 | 9/19 | 0/19 |
为什么团队选择 LeakRadar 而非 Have I Been Pwned
1
真实的凭据,而不只是一个是或否
Have I Been Pwned 会确认某个邮箱出现在某次泄露中,但从不显示其背后的密码。LeakRadar 揭示跨越 475B+ 条泄露记录的真实明文密码、用户名和 URL,让你能看清究竟暴露了什么并采取行动,而不只是知晓而已。
2
原始文件、窃密木马日志和组合密码表
HIBP 索引泄露数据库,并列出在窃密木马日志中出现的域名,但不含凭据。LeakRadar 在一处即可搜索窃密木马日志、组合密码表、数据库和可下载的原始转储文件,这些正是当今凭据真正浮现的格式。
3
持续监控与暗网搜索
HIBP 可以在你的地址出现在未来某次泄露时给你发邮件。LeakRadar 则持续监控,并通过 Email、Slack、Discord、Telegram 或 Webhook 向你推送提醒,还增加了暗网论坛搜索和自动的员工/客户/第三方分段,并生成 PDF 事件报告。
平台的实时脉搏
这些数字直接来自我们的索引管道。每隔几分钟更新一次。
26,461,509,254
本周凭据3,796
本周新增泄露文件108,023
泄露文件总数407,424
每分钟凭据数15K LOGS @SNATCH_CLOUD.zip
Stealer Logs0
—@cloud t64.txt
Stealer Logs3,239,378
—@cloud t65 (2).txt
Stealer Logs974,054
—@cloud t64 (2).txt
Stealer Logs1,000,018
—@cloud t63.txt
Stealer Logs1,000,018
—@cloud t63 (2).txt
Stealer Logs1,000,017
—常见问题
LeakRadar 能做哪些 Have I Been Pwned 做不到的事?
LeakRadar 能做哪些 Have I Been Pwned 做不到的事?
核心区别在于:HIBP 告诉你是否被泄露,而 LeakRadar 向你展示泄露了什么。LeakRadar 揭示 HIBP 从不显示的真实明文凭据(密码、用户名、URL),可跨越 475B+ 条泄露记录搜索并下载原始转储文件,索引完整的窃密木马日志和组合密码表而不只是捕获的域名,并提供暗网论坛搜索。在此之上,它还增加了自动的员工/客户/第三方域名分段、PDF 事件报告、批量邮箱和域名检测、密码强度分析,以及覆盖五个渠道的持续监控。
LeakRadar 的定价与 Have I Been Pwned 相比如何?
LeakRadar 的定价与 Have I Been Pwned 相比如何?
Have I Been Pwned 的泄露通知及其 Pwned Passwords 范围查询是免费的;域名和窃密木马日志搜索则通过其付费 API 提供,大约从 $4.50/月 起,窃密木马日志访问约从 $326/月 起。LeakRadar 的方式不同:搜索免费且无限制,你只需在大量揭示明文和解锁更重型功能时付费。付费套餐为 €29.99/月(Starter:邮箱和域名搜索、每天 10,000 次明文解锁、监控 20 个资产、API)、€69.99/月(Enterprise:增加高级搜索和暗网搜索、100,000 次解锁、100 个资产、团队席位)、€159.99/月(Platinum:增加原始搜索和 50 GB 下载、300,000 次解锁、1,000 个资产)以及 €999.99/月(Unlimited)。€29.99/月 的 Starter 套餐是入门档位,并非完整访问权限。对于简单的泄露检查,HIBP 是更便宜的途径;而 LeakRadar 让你免费起步,并扩展到 HIBP 不提供的明文凭据、原始文件、暗网覆盖和监控。
Have I Been Pwned 会显示泄露的密码吗?
Have I Been Pwned 会显示泄露的密码吗?
不会,而这正是 LeakRadar 填补的关键空缺。HIBP 会确认某个邮箱出现在哪些泄露中,并通过 Pwned Passwords 让你检查某个特定的密码哈希是否曾被见过,但它从不把密码关联到账户,也不显示明文凭据。一旦你在付费套餐上解锁明文,LeakRadar 会揭示跨越 475B+ 条泄露记录、与账户绑定的真实明文密码,让你看清攻击者所能看到的一切。
LeakRadar 有 API 和文档吗?
LeakRadar 有 API 和文档吗?
有。每个套餐都包含以每秒 30 个请求的速率提供的 REST API 访问。完整文档和 Python SDK 可在 docs.leakradar.io 获取,实时平台状态发布于 status.leakradar.io。
LeakRadar 是为安全团队打造的吗?
LeakRadar 是为安全团队打造的吗?
是的。LeakRadar 由欧盟托管并符合 GDPR,可生成 PDF 事件报告,支持共享团队席位,并提供 REST API 和 Python SDK。执法和军队团队可发送邮件至 contact@leakradar.io 免费获得终身访问权限。
我可以在付费前试用 LeakRadar 吗?
我可以在付费前试用 LeakRadar 吗?
可以。凭据搜索免费且无限制,无需订阅,因此你可以运行与在 Have I Been Pwned 上相同的泄露检查,亲自查看其覆盖范围。只有当你想要大量揭示明文,或增加监控、API、原始文件和暗网访问时才需付费,起价为 €29.99/月。
结论
Have I Been Pwned 是了解某个邮箱或域名是否出现在泄露中的可信免费途径,对于这种快速检查它表现出色。它的局限在于止步于答案:它从不显示密码或泄露的数据本身。LeakRadar 从 HIBP 结束之处开始,揭示跨越 475B+ 条泄露记录的真实明文凭据,配有可下载的原始文件、完整的窃密木马日志和组合密码表、暗网论坛搜索、自动域名分段、覆盖五个渠道的持续监控,以及 30 req/s 的 API。用 HIBP 查明你是否被泄露,用 LeakRadar 查看暴露了什么并加以应对。搜索免费,因此你可以亲自查看覆盖范围,然后在需要大量明文时从 €29.99/月 起进行扩展。