方法论
ScamLens 如何分析网站安全性:我们使用 90+ 威胁情报源实时检测,基于 15+ 因子计算 0-100 的信任评分。
信任评分算法
ScamLens 的信任评分范围为 0-100,分为四个级别:
0-19
危险
20-39
低
40-69
中等
70-100
高
评分因子
域名年龄
新注册域名(<30天)风险更高
TLD 风险
4级系统:critical(.xyz,.top), high(.click), moderate(.io), trusted(.com)
DNSSEC
启用 DNSSEC 加分
安全头
HSTS, CSP, X-Frame-Options 等(满分 6/6)
SSL 证书
有效证书加分,过期/缺失扣分
重定向链
跨域重定向和过多跳转扣分
同形字检测
混合 Unicode 脚本和可混淆字符检测
品牌仿冒
Levenshtein 距离、子域名欺骗、TLD 替换
社区报告
用户举报和投票影响评分
90 个威胁情报源
每次域名检测都会并行查询以下所有情报源,汇总结果生成综合报告:
Google Safe Browsing
恶意软件、钓鱼、社会工程攻击检测
VirusTotal
多引擎恶意软件扫描聚合
AlienVault OTX
社区威胁情报脉冲
IPQualityScore
IP 信誉、代理/VPN 检测、欺诈评分
AbuseIPDB
IP 滥用报告数据库
URLhaus
恶意软件分发 URL 数据库
PhishTank
社区验证的钓鱼 URL 数据库
Cloudflare Radar
域名排名、恶意/钓鱼分类
Certificate Transparency
可疑证书签发检测
SecurityTrails
DNS 历史和 WHOIS 情报
PhishDestroy
钓鱼工具包检测
ThreatFox
入侵指标(IOC)数据库
Shodan InternetDB
开放端口和漏洞扫描
URLScan.io
网站截图和行为分析
RDAP
注册数据访问协议(WHOIS 替代)
Maltiverse
多源威胁情报聚合
DNSBL
Spamhaus DBL + SURBL 黑名单检查
DNS Security
Cloudflare Families 恶意软件阻断检测
加密货币分析
加密地址检测覆盖 8 条区块链,使用 3 个专业 provider:
GoPlus Security
Ethereum, BSC, Polygon, Arbitrum, Optimism, Base
Etherscan V2
Ethereum, BSC, Polygon, Arbitrum, Optimism, Base
OpenSanctions
全部 8 条链(制裁名单检查)
误报处理
1
用户反馈
每份报告都有"评估准确吗?"反馈按钮,用户可标记误报或漏报
2
管理员审核
反馈进入审核队列,管理员可验证或驳回
3
社区投票
社区投票(安全/可疑)纳入评分加权
数据新鲜度
域名情报缓存 24 小时,之后自动重新查询所有情报源。
威胁情报源每次都实时查询,不使用本地离线数据。
社区报告和投票实时更新。
Chrome 应用商店可下载,支持所有 Chromium 浏览器。