Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Vou fazer testes de penetração e avaliação de segurança de sites
Testando limites para entregar excelência
Sou um Penetration Tester certificado, orientado a resultados, com mais de 1 ano de experiência prática em segurança ofensiva, abrangendo VAPT de aplicações web, testes de penetração de rede e operaçõ...
Sobre este Serviço
Realizarei um teste de penetração profissional em aplicações web e um relatório VAPT
Sou um Penetration Tester Certificado (CPT) com mais de 1 ano de experiência prática em segurança ofensiva, realizando avaliações de aplicações web no mundo real e operações de red team.
Cubro o ciclo completo de VAPT: reconhecimento, mapeamento da superfície de ataque, exploração manual e um relatório profissional avaliado pelo CVSS com evidências de Proof-of-Concept e passos claros de remediação. Você não receberá um dump bruto de scanner, mas sim um pentest de verdade.
O que eu testo: SQLi, XSS, IDOR, controle de acesso quebrado, autenticação quebrada, configurações de segurança incorretas, exposição de dados sensíveis, fraquezas em SSL/TLS e mais, tudo alinhado com o OWASP Top 10.
Ferramentas usadas: Burp Suite, Nmap, Nuclei, Nikto, Subfinder, Metasploit, OWASP ZAP, Kali Linux e outras.
O que você recebe: resumo executivo, descobertas técnicas com screenshots de PoC, pontuações de risco CVSS v3 e orientações de remediação priorizadas.
️
É necessário um acordo de autorização por escrito assinado antes do início dos testes. Eu só testo sistemas que você possui ou para os quais tem permissão explícita para testar.
Perguntas frequentes
Tradução automática
Você precisa de acesso ao backend ou ao código fonte do meu site?
Não, faço testes black-box por padrão — como um atacante real faria, sem acesso prévio. Para testes mais profundos grey-box (com credenciais ou código fonte), isso pode ser organizado nos pacotes Padrão ou Premium.
O que preciso fornecer antes que os testes comecem?
Uma carta de autorização por escrito confirmando que você possui ou tem permissão para testar o alvo, a URL do alvo e quaisquer credenciais, se o teste autenticado estiver incluído. É só isso — eu cuido do resto.
Os testes vão causar downtime ou quebrar meu site?
Não. Todos os testes são feitos de forma controlada e não destrutiva. Evito ações que possam prejudicar a disponibilidade. Um ambiente de staging é sempre preferível, mas se você só tiver produção, trabalharei com cuidado dentro dos limites acordados.
