渗透测试

服务模块

规模

典型场景

业务特征

价格（元/次）

Web 渗透测试

小型网站

中小企业官方展示网站、个人博客、初创工作室主页等。

• 以静态页面或轻量级内容管理系统为主，功能模块相对单一。核心诉求在于品牌展示与基础信息传递，无复杂交互，通常不包含核心用户敏感数据。

• API接口数量≤50

25,500

中型网站

具备一定用户规模与业务深度的交互型平台，例如：

• 功能与服务平台：如小说/电影娱乐站、在线教育平台、直播平台、物流追踪、票务预订等。

• 政企服务网站：提供在线查询、业务办理等具有用户登录、注册及深度交互功能的政务或公共服务平台。

• 社区与门户网站：提供完善会员系统的各类论坛、内容分享社区，以及综合性资讯门户。

• 中后台支撑系统：企业内部的中大型后台管理系统、业务运营平台、IT监控系统等。

• 具备完善的用户鉴权体系、较为复杂的业务逻辑链路以及频繁的数据交互。通常包含大量用户个人信息、业务运营数据。

• API接口数量≤80

85,000

大型网站

涉及大规模资金流转或承载企业核心资产的重量级系统，例如：

• 核心交易平台：主流电子商务网站、在线支付/充值平台、互联网金融服务等。

• 企业核心流转系统：大型集团自建的复杂员工 OA 系统、涉及资金链条的财务结算系统、核心 ERP 系统等。

• 系统架构复杂，承载极高并发访问量。涉及海量且极度敏感的用户隐私数据（如支付信息、身份信息）及企业核心商业机密，安全合规要求极严。

• API接口数量≤100（API接口数量>100，请联系我们单独报价）

127,500

小程序渗透测试

小型服务

企业品牌展示、基础互动活动、日常工具查询、信息收集与登记等。

以信息展示、轻量级互动或特定的工具化需求为主。不涉及充值、在线交易、资金流转或复杂的积分兑换系统。后端接口数量相对较少，业务逻辑相对简单。

25,500

大型服务

提供完整闭环在线交易及高价值服务的平台，如社交电商、外卖点餐、酒店机票预订、付费票务、金融理财、会员与服务预订系统等。

具备复杂的业务逻辑链路，涉及支付网关调用，沉淀了大量高价值的用户隐私数据（订单记录、地理位置、支付凭证等），且通常与企业核心的后台支撑系统深度打通。

85,000

App 渗透测试

小型客户端

以功能展示、日常工具、基础互动为主的 App，不涉及充值交易、资金流转或复杂的积分兑换体系。

业务逻辑相对直接，核心诉求是保障应用稳定运行、防止基础数据泄露或应用被恶意篡改。客户端功能包较轻量。

25,500

大型客户端

涉及大额资金流转、高价值资产及核心经济行为的重量级 App（如手机银行、第三方支付、主流电商、在线旅游 OTA、高频交易类及金融理财应用）。

架构复杂，常嵌入众多第三方 SDK（如风控、活体检测、支付网关）。承载海量极度敏感的个人隐私与交易凭证，且受到极其严格的行业合规监督。

85,000

小型服务端

以功能展示、日常工具、基础互动为主的 App，不涉及充值交易、资金流转或复杂的积分兑换体系。

业务逻辑相对直接，核心诉求是保障应用稳定运行、防止基础数据泄露或应用被恶意篡改。服务端接口调用逻辑处于基础水平。

25,500

大型服务端

涉及大额资金流转、高价值资产及核心经济行为的重量级 App（如手机银行、第三方支付、主流电商、在线旅游 OTA、高频交易类及金融理财应用）。

架构复杂，常嵌入众多第三方 SDK（如风控、活体检测、支付网关）。承载海量极度敏感的个人隐私与交易凭证，且受到极其严格的行业合规监督。

85,000