如果做 web 渗透检测？ fecshop 是一个开源商城产品，想做下 web 渗透检测

求推荐

预算多少

https://xianzhi.aliyun.com 可以看下阿里云先知上的众测、代码审计

@nine99 你会做？哎开源的商城，没多少票子

一般分为白盒和黑盒，白盒做代码审计，黑盒做渗透测试，一起做挺好的。白盒的话得找人，黑盒的话，一大堆 SRC 平台，像漏洞盒子众测，补天众测之类的。

找个 fottify 破解版，或者问人要个 checkmarx 账号

，，钱才是动力啊，都没报价表吗？

那是代码审计吧。。

有偿还是无偿。这你得先讲清楚嘛
做都好说。你这是开源商城。说白了就是白盒审计。
感觉你的描述里对 Web 渗透有点误解。另外代码层的东西。杀软可是没办法检测的。有专业的审计工具。但是依然还是得结合人工分析

@yw9381 我这是个开源的产品，上班族，没多少银子啊

想看看大家推荐点方法，我自己弄弄看，不过这个是专业的范畴。

如果有无偿的愿意做开源 fecshop 做点贡献的，本人就欢天喜地了。

@terrywater 简单来说。首先得懂代码懂数据库。然后懂常见的各类 Web 漏洞成因。例如 SQL 注入。XSS。上传。越权。任意文件读写。未授权访问等等。尤其是这些漏洞在代码层面是个什么样子。你可以下载个 dvwa 看看有漏洞的代码什么样子。怎样写这个功能才没有问题等等。