功能特性 价格 开源 文档
主题
语言
fr en de es pt sv nl cs ko ja zh
登录
持续安全 · 自托管或云端

持续保障您的环境安全。

Pennyworth 持续监控您的资产,并将每个检测到的漏洞与真实暴露信号(EPSS、CISA KEV 目录、系统中的实际存在情况)进行交叉比对,帮助您确定修复优先级。

$ curl -fsSL get.pennyworth.cc | sh
Pennyworth 仪表盘预览
MITRE、EPSS、CISA KEV
关联数据源
SSH · 代理
本地化采集
LDAP · OIDC · SAML
兼容外部身份认证
Apache-2.0
Community 许可协议
功能特性

专为从噪音中筛选有效信号而设计,而非单纯堆砌 CVE。

真实风险评分
综合严重程度、EPSS 及 CISA KEV 目录归属情况 —— 不再仅依赖 CVSS 排序。
持续资产清单
按站点部署 SSH 卫星节点,或按机器部署代理。持续追踪软件包、版本及 EOL 状态。
修复计划
每项修复操作(打补丁、迁移等)按实际消除的 CVE 数量排序,而非简单的数量堆积。
自动同步
MITRE、EPSS、CISA KEV 及各类官方通告(CERT-FR 等)通过自动化流程刷新并重新计算。
Pennyworth 行动计划预览
开源

代码开放、可审计、可自托管。

Community Edition 运行在您自己的基础设施中 —— 任何资产数据都不会离开您的环境。Cloud 版采用完全相同的引擎,由我们负责托管与维护。

# github.com/pennyworth-security
$ git clone https://github.com/pennyworth-security/pennyworth.git
$ docker compose up -d
→ 控制台可通过 :8443 访问
价格

Community 版自托管,Cloud 版开箱即用

Community
自托管,开源
免费
  • 基于风险的优先级排序
  • 资产清单与采集器数量不限
  • CVE、EPSS、CISA KEV
  • GitHub 社区支持
在 GitHub 上查看
演示实例
无需注册
0 €
  • 预置示例数据
  • 每 24 小时重置一次
  • 即刻访问,无需安装
启动演示 →

常见问题

Community Edition 有功能限制吗?

没有 —— 资产清单、采集器和漏洞数据源均不受限制。Cloud 版在此基础上增加了托管服务、高可用性和 SSO。

演示实例是如何运作的?

一个共享账户,预置了示例资产数据,无需注册即可访问,每 24 小时重置一次。

支持哪些漏洞数据源?

MITRE CVE、EPSS、CISA KEV 目录,以及各类官方通告(CERT-FR、BSI 等)—— 均通过自动化流程同步并重新计算。

系统如何上报其资产信息?

通过卫星节点(按站点进行 SSH 采集)或直接安装在机器上的代理完成上报。

始终领先于关键威胁。

创建云端账户 体验演示 →