Farei um teste profissional de penetração web

Sou um caçador de bug bounty e pentester profissional. Realizo testes de segurança manuais + automatizados para encontrar vulnerabilidades reais, não apenas ruído de scanner.

O que eu testo:

• SQLi, XSS, IDOR, Bypass de autenticação
• Controle de acesso quebrado (OWASP A01)
• Falhas em API, CSRF, SSRF
• Malware e configurações incorretas no WordPress
• Cabeçalhos do servidor, CORS, CSP

Entregáveis:

Relatório completo em PDF (Executivo + Técnico)

Capturas de tela do PoC / comandos curl

Classificação de risco (Baixo/Médio/Alto/Critico)

Recomendações claras de correção

Revisões ilimitadas (Premium)

Por que me escolher?

• Experiência real em bug bounty, não apenas teórica
• Relatórios aceitos por HackerOne, Bugcrowd, Intigriti
• Resposta rápida e comunicação profissional
• Testo como um atacante, não apenas uma ferramenta

Nota: O escopo deve estar dentro do escopo de programas públicos de bug bounty ou sua propriedade. Nada de testes ilegais.

3 FAQs de alto impacto (Adicione um por um)

P: Você fornece prova de conceito (PoC)?

R: Sim, cada descoberta inclui captura de tela, requisição/resposta e comando curl. Premium inclui gravação de tela.

P: Você pode testar APIs ou backends móveis?

R: Com certeza. Testo APIs REST/GraphQL, falhas JWT, IDOR, bypass de limite de taxa e bugs de lógica com a mesma profundidade que web.