Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Eu farei pentest em aplicações web para testar a segurança do site e corrigir vulnerabilidades
Especialista em cibersegurança e especialista em WordPress
Oi! Eu sou Nahidul Islam, um especialista em cibersegurança e especialista em WordPress com 3 anos de experiência. Já atuei como testador de penetração, pesquisador de segurança e analista de InfoSec....
Sobre este Serviço
Seu site está sendo testado ou vulnerável, qual você prefere?
Cada falha não corrigida é um convite aberto para atacantes. Como especialista certificado em CEH & OSCP com mais de 3 anos de experiência e background ativo em bug bounty, realizo testes de penetração manual aprofundados em aplicações web usando técnicas de atacantes reais.
O que eu testo:
- Vulnerabilidades do site em todos os vetores de ataque do OWASP Top 10
- Testes completos do site para SQL Injection, XSS & CSRF
- Testes web para API, login & bypass de autenticação
- Testes manuais de penetração com pontuação de risco CVSS
- Teste de penetração para falhas na lógica de negócio & controle de acesso
- Testes web de configuração de banco de dados & servidor
O que você recebe:
- Relatório profissional de penetração em PDF
- Capturas de tela de prova de conceito para cada vulnerabilidade
- Classificação de risco Crítico / Alto / Médio / Baixo
- Remediação passo a passo para cada vulnerabilidade
- Testes manuais de web com zero falsos positivos
- Assinatura de NDA | 100% confidencial
Por que me escolher:
- Certificado CEH, OSCP, Google & IBM
- Mais de 100 vulnerabilidades reais descobertas
- Pesquisador de bug bounty com mentalidade de verdadeiro atacante
- Disponível 24/7 | Entrega rápida
Suporte GRATUITO de 30 dias em cada pedido!
- Envie uma mensagem para uma consulta gratuita.
Meu portfólio
Perguntas frequentes
Tradução automática
O que seu teste manual de penetração em aplicações web cobre?
Realizo testes completos de penetração manual em todos os vetores de ataque do OWASP Top 10, incluindo SQL Injection, XSS, CSRF, bypass de autenticação, falhas na lógica de negócio, problemas de controle de acesso e segurança de API — sem scanners automatizados, zero falsos positivos.
Você realiza testes web para APIs e sistemas de login?
Sim. Meus testes web cobrem APIs REST e GraphQL, mecanismos de login, gerenciamento de sessões, validação de tokens e técnicas de bypass de autenticação usadas por atacantes reais.
O que está incluído no relatório de teste de penetração?
Você recebe um relatório profissional de penetração em PDF com capturas de tela de prova de conceito, pontuação de risco CVSS, classificações de severidade Crítico/Alto/Médio/Baixo e remediação passo a passo para cada vulnerabilidade encontrada.
Você testa vulnerabilidades na lógica de negócio e controle de acesso?
Com certeza. Além de exploits comuns, minha metodologia de teste de penetração inclui testes aprofundados de falhas na lógica de negócio e verificações de controle de acesso quebrado que ferramentas automatizadas frequentemente deixam passar.
Quanto tempo leva uma auditoria completa de penetração em um site?
A maioria dos testes de sites é concluída em até 24 horas, dependendo do escopo. Aplicações complexas com grandes superfícies de ataque podem precisar de tempo adicional, previamente discutido antes do pedido.
As informações do meu site serão mantidas confidenciais?
Sim. Assino um NDA antes de iniciar qualquer teste web. Todas as descobertas, credenciais e dados da aplicação compartilhados durante o teste permanecem 100% confidenciais.
Você oferece suporte de remediação após a entrega do relatório de penetração?
Cada pedido inclui suporte GRATUITO de 30 dias após a entrega. Se precisar de ajuda para entender uma vulnerabilidade ou verificar uma correção, estou disponível durante todo o período de suporte.
Por que escolher testes manuais de penetração em vez de ferramentas automatizadas?
Scanners automatizados deixam passar falhas na lógica de negócio, vulnerabilidades encadeadas e problemas de controle de acesso. Meu teste manual de web usa uma mentalidade de verdadeiro atacante, aprimorada por pesquisa ativa em bug bounty, entregando descobertas que realmente importam.
