1 文件检查 检查dexres文件是否存在源代码资源文件被窃取替换等安全问题2 漏洞扫描 扫描签名XML文件是否存在安全漏洞存在被注入嵌入代码等风险3 后门检测 检测App是否存在被二次打包，然后植入后门程序或；开源代码也会存在着商业版权问题，以及代码本身也会存在着安全漏洞和完整性等问题，这些都是需要非常注意的地方，当然，使用者可以利用black duck软件选择安全和优质的开源代码，好像有一家叫达信通成科技的公司在代理这款软件。

我可以检测，并且修补漏洞，给做安全防护。

源代码扫描工具webinspect

asp的话，推荐答案里写了~~不过你还可以看看asp的内容，用adobe的那个Dreamweaver软件就可以了，当然你要看的懂啦~你下源代码想必看的懂的，还有就是看看正常的asp的路径，建议你把默认的路径改掉，这样可以有效的防止被人。

你用360等等之类的扫描的，都是扫描漏洞，也就是说，从外部攻击，看看能否攻击进去那些工具的作用是这样子的，只是起着模拟外部攻击的作用但是，你程序的源码有问题我这么给你举个例子你的网站如果有发送邮件的功能。

卖源码的留后门了就换服务器因为换服务器可以把服务器的安全做好，下载护卫神之类的软件，把防护弄完善，这样即使卖源码的留后门，也执行不了。

1，检查相关的JS和数据库连接文件2，制作好网站后，可以到网站安全检测申请检测和备案3，备案成功后，电脑管家可以提供提供权威的网站漏洞检测与修复服务电脑管家会实时检测网站安全性，一旦出现挂马网站被篡改等危险。

检测恐怕没有这么智能，有没有限制域名最好的办法就是自己试，BUG也是人为发现的，没有智能工具，网站也是程序也是代码，只有开发者自己比较清楚网站有没有后门，或者拿到源码后让同是编程的人找有无后门，漏洞，工程量相当。

找网站漏洞，一般dedecsm，还有一些免论的公开后门还有一些人是用免费的源码建站的，后门用软件能扫出来 然后是上传木马 打包下载你能下到的源码都是有问题的，就没有什么意义了另外希望少做破坏通过正途购得最好。

后门利用效果如下图针对此类后门行为，建议站长们检查网页源代码中是否出现ob_start函数调用，并检查ob_start的参数是否是常见的命令执行类函数system，exec，popen，shell_exec等或者其他可疑函数调用为了方便站长。

html源码你确定所有网页文件都是HTML格式吗如果是就不用判断了，100%没有后门后门代码需要可执行的动态文件页面，扩展名一般为asp，php等，还要你服务器开通了项服务才行如果你的网站里包含以上文件的话，我可以。

源码在线查后门

1、二rootkit后门检测工具chkrootkit chkrootkit是一个Linux系统下查找并检测rootkit后门的工具，它的官方址 chkrootkit没有包含在官方的CentOS源中，因此要采取手动编译的方法来安装，不过这种安装方法也更加安。

2、代码后门大多是一句话，比如eval$_POST#39backdoor#39楼主大多注意获取数据的来源是否可靠注意接受表单数据函数如$_POST$_GET和注意文件的读写，最可怕的是这个evalfile_get_contents#39。

3、1很难，因为有的后门会加处理的，很难扫描出来的，要一句一句去排除2可以把修改日期跟大部分日期不一样的文件过一遍。

4、呵呵，不用查，下载的源码，肯定有后门，至于后门你是查不到的但木马你可以查到一般木马文件在80K以上，你可以全站打开文件一个一个找，发现可疑，用记事本打开，如果里面是加密的，就是木马文件了程序真正的漏洞，是因为程序员。

5、犯法的源代码也称源程序，是指一系列人类可读的计算机语言指令 在现代程序语言中，源代码可以是以书籍或者磁带的形式出现，但最为常用的格式是文本文件，这种典型格式的目的是为了编译出计算机程序计算机源代码的最终。