Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Eu farei testes de penetração em API com relatório detalhado
Tester certificado de penetração em Web App e API
Sou um tester de penetração certificado (eJPT, eWPT, eWPTX, ICCA) especializado em segurança de aplicações web e APIs. Ajudo empresas a protegerem seus aplicativos testando para OWASP Top 10, falhas d...
Sobre este Serviço
Hacker ético certificado (eJPT, eWPT, eWPTX, ICCA + MIT) com mais de 30 bugs encontrados na HackerOne & Bugcrowd. Ofereço testes de segurança em API autorizados, apenas éticos, legais e white-hat. É necessária permissão escrita explícita e prova de propriedade/autorização antes de começar. Sem acesso não autorizado ou atividades ilegais.
O que você vai receber:
- Testes manuais + automatizados de endpoints (REST/GraphQL)
- Cobertura completa do OWASP API Top 10 (autenticação quebrada, IDOR, exposição excessiva de dados, limitação de taxa, injeção, etc.)
- Falhas na lógica de negócio, bypass de autenticação, abuso de limite de taxa, vazamento de dados
- Relatório profissional em PDF: classificações de risco CVSS, capturas de tela/evidências, dicas de remediação
Meu processo: Definição de escopo Recon & mapeamento Varredura Teste manual Relatório
Ferramentas: Burp Suite Pro, Postman, scripts personalizados, padrões da indústria.
Por que me escolher? Experiência real em bug bounty + plataformas práticas (HTB, TryHackMe, Juice Shop, CTFs).
Importante: Compartilhe docs de API/escopo/acesso PoC primeiro. Para testes mais amplos em web app, confira meu serviço principal.
Envie uma mensagem para discutir sua API, vamos protegê-la!
Meu portfólio
Perguntas frequentes
Tradução automática
O que preciso fornecer para começar?
URLs/docs de endpoints de API, detalhes de autenticação (credenciais de teste se necessário), escopo claro (endpoints a testar) e prova de autorização/signature.
Este serviço é legal e autorizado?
Sim – todos os testes são éticos e apenas autorizados. Você deve fornecer prova escrita de propriedade/autorização e escopo antes de começarmos. Sem acesso não autorizado.
Você testa APIs de produção?
Recomendado: testar primeiro ambientes de staging/desenvolvimento. Testes em produção só com autorização estrita e abordagem de baixo risco.
O que está incluído no relatório?
Vulnerabilidades classificadas pelo CVSS, capturas de tela/evidências, níveis de risco, passos de remediação. Básico: resumo; Padrão/Premium: PDF detalhado.
Você pode ajudar a corrigir os problemas?
Não há correções diretas (limite ético), mas dicas detalhadas de remediação incluídas. Reteste disponível no pacote Premium.
