什么是 NextGuard？

NextGuard 是一个用于持续监控软件依赖漏洞的 SaaS 平台。它能够检测 50+ 平台上的已知 CVE（常见漏洞与暴露），包括 WordPress、Node.js、Python、PHP、Docker 等。

扫描是如何工作的？

你可以上传你的依赖文件（如 composer.lock、package-lock.json、requirements.txt）或手动输入依赖。我们的引擎会将每个组件和版本与我们包含 91,000+ 已分类 CVE 的数据库进行交叉比对，即时给出结果。

NextGuard 免费吗？

是的！我们的免费方案包含 1 个项目、每日扫描、每周邮件摘要和 30 天历史记录。付费方案起价 $5/月，适合需要更多项目和更快扫描频率的团队。

支持哪些文件格式？

我们支持 composer.lock (PHP)、package-lock.json 和 yarn.lock (Node.js)、requirements.txt 和 Pipfile.lock (Python)、Gemfile.lock (Ruby)、pubspec.lock (Flutter/Dart)、Podfile.lock (iOS)、build.gradle (Android/Java)、Dockerfile 和 docker-compose.yml。

扫描多久执行一次？

扫描频率取决于你的方案：免费（每日）、入门版（每 12 小时）、专业版（每 6 小时）、机构版（每小时）。你也可以随时手动触发扫描。

无需账户就能搜索 CVE 吗？

当然可以。我们的公开 CVE 搜索完全免费，无需注册。只需输入组件名称即可查看已知漏洞。

NextGuard

跟踪 50+ 平台上的 91,000+ 个 CVE

在攻击者之前了解你的漏洞

上传你的依赖文件，即时获取漏洞报告。持续监控会在新 CVE 威胁到你的项目时发出警报。

91,000+

已分类的 CVE

50+

平台

24/7

持续监控

<1min

扫描时间

免费工具

你的组件是否受影响？

搜索我们包含 91,000+ 已分类 CVE 的数据库。无需账户。

试试： nginx · woocommerce · react · wordpress

免费扫描

立即测试您的依赖项

上传您的依赖文件或粘贴组件列表。无需账户即可获取即时漏洞报告。

拖放您的依赖文件

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...

浏览文件

实时动态

CVE ID	严重程度	CVSS	组件	描述
`CVE-2025-21298`	CRITICAL	9.8	Windows OLE	Windows OLE Remote Code Execution Vulnerability
`CVE-2025-0411`	HIGH	7	7-Zip	7-Zip Mark-of-the-Web Bypass Vulnerability
`CVE-2024-55591`	CRITICAL	9.8	FortiOS	Fortinet FortiOS Authentication Bypass
`CVE-2024-53104`	HIGH	7.8	Linux Kernel	Linux kernel USB Video out-of-bounds write
`CVE-2024-12356`	CRITICAL	9.8	BeyondTrust	BeyondTrust Command Injection Vulnerability
`CVE-2024-50302`	MEDIUM	5.5	Linux Kernel	Linux kernel HID use of uninitialized resource
`CVE-2024-49138`	HIGH	7.8	Windows CLFS	Windows CLFS Driver Elevation of Privilege
`CVE-2024-44308`	HIGH	8.8	WebKit	Apple WebKit JavaScriptCore arbitrary code execution
`CVE-2024-44309`	MEDIUM	6.1	WebKit	Apple WebKit cookie management cross-site scripting
`CVE-2024-43573`	MEDIUM	6.5	MSHTML	Windows MSHTML Platform Spoofing Vulnerability
`CVE-2024-43572`	HIGH	7.8	MMC	Microsoft Management Console Remote Code Execution
`CVE-2024-43451`	MEDIUM	6.5	NTLM	NTLM Hash Disclosure Spoofing Vulnerability
`CVE-2024-40711`	CRITICAL	9.8	Veeam	Veeam Backup & Replication deserialization RCE
`CVE-2024-38812`	CRITICAL	9.8	vCenter Server	VMware vCenter Server heap overflow vulnerability
`CVE-2024-38094`	HIGH	7.2	SharePoint	Microsoft SharePoint deserialization vulnerability

Python

Docker

iOS

Android

Java

流程

工作原理

三种方式输入你的依赖。一个强大的扫描引擎。

上传与检测

拖放你的 composer.lock、package-lock.json、requirements.txt 或任何依赖文件。自动检测格式。

手动输入

在表格中手动输入依赖或以文本形式粘贴。支持 pip、npm、yaml 等多种格式。

精准扫描

覆盖 50+ 平台的 91,000+ 已分类 CVE。精确了解影响你技术栈的漏洞。

实时警报

当新漏洞影响到你的依赖时立即通知你。针对严重问题发送邮件警报。

持续监控

发布新 CVE 时自动重新扫描。随时间跟踪你的安全状况。

误报管理

标记误报、已缓解的问题或已接受的风险。你的处理决定会跨扫描保留。

91K+

数据库中的 CVE

50+

支持的平台

2min

设置时间

起步费用

不要等到安全事故发生

不到 2 分钟即可设置监控。免费方案包含 1 个项目和每日扫描。

定价

简单定价

免费开始。按需升级。

Free

先试用再决定

$0永久

1 个项目

每周扫描
可查看 5 个漏洞
7 天历史记录
每天 5 次搜索

Basic

适合个人项目

$3/月

1 个项目

每日扫描
可查看所有漏洞
30 天历史记录
每周邮件摘要
JSON 导出
分析仪表板
EPSS利用概率

最受欢迎

Pro

适合有客户的自由职业者

$5/月

3 个项目

每 12 小时扫描
3 个项目
90 天历史记录
每日邮件提醒（2 位收件人）
JSON + CSV 导出
Custom sender name in emails
邮件打开追踪
分析仪表板
威胁情报（EPSS、CISA KEV、PoC）

即将推出

Business

实时防护

$7/月

5 个项目

每 3 小时扫描
5 个项目
180 天历史记录
每 3 小时提醒（3 位收件人）
JSON、CSV + XLSX 导出
邮件中自定义标志和配色
Custom sender name in emails
邮件打开追踪
分析仪表板
威胁情报（EPSS、CISA KEV、PoC）

即将推出

Developer

通过 API 实现自动化

$9/月

5 个项目

包含 Business 所有功能
REST API 访问
每月 1,000 次 API 调用
每小时提醒（5 位收件人）
自定义回复邮箱
每天 200 次搜索
每天 1,000 次漏洞查看
优先支持（12 小时）
分析仪表板
威胁情报（EPSS、CISA KEV、PoC）

常见问题

关于 NextGuard 和漏洞监控你需要了解的一切。

在攻击者之前了解你的漏洞

你的组件是否受影响？

立即测试您的依赖项

最新漏洞

最新漏洞

支持的平台

工作原理

上传与检测

手动输入

精准扫描

实时警报

持续监控

误报管理

不要等到安全事故发生

简单定价

Free

Basic

Pro

Business

Developer

常见问题

最新漏洞