Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Realizarei testes de penetração em aplicações web e avaliação de vulnerabilidades
Testador de Penetração de Aplicativos Web, CEH, Avaliação de Vulnerabilidades
Preocupado que seu aplicativo web esconda vulnerabilidades críticas? Eu as encontrarei antes que hackers o façam.
Testador de penetração certificado CEH com experiência prática em segurança de aplicat...
Sobre este Serviço
Seu aplicativo web é seguro? A maioria dos apps possui vulnerabilidades ocultas que só aparecem em testes manuais. Vou simular a abordagem de um atacante real e fornecer um relatório claro e acionável.
Realizo testes de penetração OWASP Top 10 em aplicativos web cobrindo injeção de SQL, XSS, autenticação quebrada, IDOR, SSRF e mais, usando técnicas manuais e ferramentas do setor (Burp Suite, Nmap, Nikto, SQLMap).
Todos os testes são feitos em um ambiente controlado e autorizado. Exijo permissão por escrito antes de começar os testes.
Cada pacote inclui:
Relatório detalhado de vulnerabilidades (PDF)
Severidade avaliada pelo CVSS para cada achado
Passos claros para remediação
Suporte de 3 dias após a entrega
Meu portfólio
Perguntas frequentes
Tradução automática
Isso é legal? Você testa sites reais?
Eu só testo sistemas onde tenho autorização explícita. Antes de começar qualquer trabalho, exijo confirmação por escrito de que você é proprietário ou tem permissão para testar o alvo. Todos os trabalhos são 100% legais e éticos.
O que preciso fornecer para começar?
O domínio alvo ou faixa de IP, sua autorização por escrito, quaisquer credenciais de login para testes autenticados (se aplicável) e o escopo específico — páginas, APIs ou endpoints que você quer cobrir.
Como é o relatório?
Um PDF profissional incluindo: resumo executivo, lista de vulnerabilidades com pontuações de severidade CVSS, capturas de tela de prova de conceito e recomendações passo a passo para remediação. Ideal para compartilhar com sua equipe de desenvolvimento ou auditores.
Você usa apenas ferramentas automatizadas?
Não. Ferramentas automatizadas são um ponto de partida — eu sempre faço testes manuais para encontrar falhas de lógica, vulnerabilidades IDOR e bypass de autenticação que scanners não detectam de jeito nenhum.
