Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Parece que este serviço está em espera
Eu farei testes profissionais de penetração em aplicações web
Índia
Eu falo Hindi, Inglês
Consultor de Segurança Cibernética
Perito em penetração certificado com experiência profissional
testou alguns dos maiores sistemas de saúde e infraestrutura de transporte nacional.
O que eu testo:
Aplicações web — Top 10 da OWASP, l...
Sobre este Serviço
Seu aplicativo web é realmente seguro ou apenas não testado?
Sou Piyush, um testador de penetração certificado em OSCP, CEH e CNPen. Atualmente trabalho em uma empresa de cibersegurança com experiência em testar plataformas para grandes organizações de saúde e transporte do Reino Unido.
O que você recebe:
Testes manuais reais, não apenas resultados de scanners automatizados
Top 10 do OWASP, IDOR, bypass de autenticação, falhas de lógica de negócio, escalonamento de privilégios, segurança de API
Relatório claro com pontuações CVSS, provas de conceito com screenshots e passos para remediação
Resumo executivo adequado para gestão e auditorias de conformidade
Re-test gratuito em até 30 dias para verificar se suas correções funcionam
Ferramentas que uso: Burp Suite Pro, Nmap, SQLMap, Nikto, BloodHound, Postman e scripts personalizados.
Por que isso importa: 90% dos pen tests baratos são apenas dumps de scans automatizados. Eu encontro os bugs que os scanners deixam passar, aqueles que os atacantes realmente exploram.
Antes de pedir:
- Compartilhe a URL do alvo e o tipo de aplicação
- Confirme que você tem autorização por escrito para testar
Precisa de escopo personalizado, testes em múltiplas aplicações ou um engagement empresarial? Me envie uma mensagem antes de pedir e eu farei uma cotação sob medida.
Vamos tornar sua aplicação mais difícil de ser hackeada.
Aplicação de teste:
Site
Dispositivo:
Mac
•
Linux
Perguntas frequentes
Tradução automática
Qual a diferença entre uma varredura de vulnerabilidades e um teste de penetração?
Uma varredura identifica problemas conhecidos automaticamente. Um teste de penetração combina ferramentas automatizadas com testes manuais para encontrar falhas de lógica de negócio, vulnerabilidades encadeadas e riscos específicos de contexto que os scanners deixam passar. Meus gigs incluem ambos.
Preciso fornecer credenciais de acesso?
Para testes black-box, não — eu testo como um atacante externo faria. Para testes grey-box (recomendado para cobertura completa), você fornecerá contas de teste para diferentes papéis de usuário. Nunca acessarei dados de produção sem autorização.
O teste vai afetar meu site ao vivo?
Recomendo testar em um ambiente de staging sempre que possível. Se for testar em produção, uso técnicas não destrutivas e coordeno com você o momento para evitar qualquer interrupção nos negócios.
Como funciona o re-test gratuito?
Depois que você corrigir as vulnerabilidades no meu relatório, re-verifico cada uma dentro de 30 dias sem custo adicional. Você receberá um relatório atualizado confirmando que as correções funcionam — útil para auditorias de conformidade e tranquilidade.
