Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Vou realizar testes de segurança de API e avaliação de vulnerabilidades
Especialista em Segurança Cibernética, Testador de Penetração, Caçador de Bug Bounty
Oi, eu sou Shahadat Fahim — um Testador de Penetração Certificado (eJPT, CRTOM) e Caçador de Bug Bounty com experiência prática em segurança de aplicações web.
Ajudo empresas a identificar e corrigir...
Sobre este Serviço
Sua API está vazando dados sensíveis?
Sou Shahadat Fahim, pentester certificado (eJPT, CRTA) e pesquisador Hall of Fame em empresas no Reino Unido e na Europa.
O QUE EU TESTO:
- Autorização de nível de objeto quebrada (BOLA/IDOR)
- Quebra de autenticação e ataques JWT
- Exposição excessiva de dados
- Limitação de taxa e atribuição em massa
- Ataques de injeção via parâmetros da API
- Dados sensíveis nas respostas da API
O QUE VOCÊ RECEBE:
- Relatório profissional em PDF com pontuações CVSS
- Prova de conceito completa para cada vulnerabilidade
- Orientações passo a passo para remediação
- Reteste gratuito após as correções
Apenas testes manuais. Sem dumps de scanners automatizados.
Me envie uma mensagem antes de fazer o pedido para discutir o escopo da sua API.
Meu portfólio
Perguntas frequentes
Tradução automática
Q: Quais tipos de API você testa?
APIs REST, GraphQL e SOAP. Incluindo APIs de aplicativos móveis e integrações de terceiros.
Você precisa de documentação da API?
Útil, mas não obrigatório. Posso descobrir endpoints manualmente durante o trabalho.
O teste vai afetar minha API ao vivo?
Não. Uso métodos seguros e não destrutivos que não vão interromper seu serviço.
