Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Vou fazer testes de penetração em aplicações web e avaliação de vulnerabilidades
Especialista em Segurança Cibernética e Osint
Olá. Eu sou o Nirob, um Especialista em Testes de Penetração e Segurança Cibernética com mais de 3 anos de experiência.
Com formação em desenvolvimento, entendo como os sistemas são construídos e ond...
Sobre este Serviço
Bem-vindo ao meu serviço de Teste de Penetração e Avaliação de Vulnerabilidades em aplicações web!
Está preocupado com vazamentos de dados por hackers ou vulnerabilidades ocultas na sua aplicação web? Estou aqui para ajudar a proteger seu site e API antes que cibercriminosos os explorem.
Com minha experiência em hacking ético e cibersegurança, realizarei uma varredura de segurança aprofundada e testes manuais de penetração para identificar bugs, falhas e brechas de segurança.
O que farei por você:
- Teste de Penetração Web: Testes de segurança manuais e automatizados completos na sua aplicação web.
- Teste de Segurança de API: Teste de endpoints, autenticação e lógica de dados usando Burp Suite.
- Avaliação de Vulnerabilidades: Varredura de subdomínios ocultos e portas abertas.
- Teste OWASP Top 10: Verificação de SQL Injection, XSS, CSRF, IDOR, autenticação quebrada e mais.
Ferramentas que uso:
- Burp Suite Professional (Teste de Web & API)
- Nmap (Varredura de rede e detecção de portas)
- Subfinder / Amass (Descoberta de subdomínios)
- Katana / Crawlergo (Rastreamento de web e coleta de URLs)
- Nuclei (Varredura de vulnerabilidades)
- Dirsearch / Gobuster (Força bruta de diretórios e arquivos)
- SQLmap (Teste automatizado de SQL Injection)
- Ambiente Kali Linux
Dispositivo:
Desktop
•
Notebook
•
Servidor
•
Celular
•
Tablet
Sistema operacional:
Windows
•
Linux
•
iOS
•
Android
•
Ubuntu
Perguntas frequentes
Tradução automática
Você precisa dos dados de login do meu site para realizar o teste?
Depende do escopo. Para uma varredura de segurança básica, a URL do site é suficiente. No entanto, para um teste de penetração manual aprofundado ou caça a bugs autenticada, é altamente recomendado fornecer uma conta de usuário de teste/falsa.
Seu teste vai interromper ou travar meu site ao vivo?
Não, meus testes são seguros. Uso métodos controlados de varredura e técnicas manuais que não interrompem seu tráfego ao vivo nem travam o servidor. Ainda assim, é sempre uma boa prática ter um backup do seu site.
Que tipo de relatório vou receber ao final do projeto?
Você receberá um relatório profissional em PDF contendo um Resumo Executivo, uma análise detalhada das vulnerabilidades (Alta, Média, Baixa), Prova de Conceito (capturas de tela/passos) e um guia claro de remediação para corrigir os bugs.
Você corrige as vulnerabilidades ou bugs encontrados no site?
Meu serviço principal é identificar falhas de segurança e fornecer um relatório de orientação passo a passo sobre como corrigi-las. Se seu site for construído em WordPress ou tiver configurações específicas, podemos discutir uma ordem personalizada para corrigi-las.
