Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Diese Dienstleistung ist vorübergehend nicht verfügbar
Ich führe eine fortgeschrittene Web-Pentest und Sicherheitsüberprüfung durch
Vietnam
Ich spreche Vietnamesisch, Englisch
HTB Certified Pentester, CVE Schwachstellenforscher
Hallo, ich bin Canh Nguyen, ein zertifizierter Web-Penetrationstester und Schwachstellenforscher. Ich halte das angesehene HTB Certified Web Exploitation Specialist (CWES) Zertifikat sowie Cisco- und ...
Über diesen Service
Schütze deine Web-App mit einem zertifizierten Penetration Tester!
Hallo! Ich bin Canh Nguyen, ein Cybersecurity-Forscher mit dem HTB Certified Web Exploitation Specialist (CWES), Cisco- und Google-Zertifikaten. Ich habe nachweislich tiefgehende manuelle Audits durchgeführt, darunter die Entdeckung einer validierten Schwachstelle (CVE-2026-31914).
Im Gegensatz zu Gigs, die auf automatisierte Tools setzen, um verwirrende Müllberichte zu liefern, spezialisiere ich mich auf Deep Manual Pentesting. Ich simuliere reale Angriffe, um logische Schwachstellen aufzudecken, die Scanner komplett übersehen.
Was ich teste (OWASP Top 10 & mehr):
- SQL-Injection (SQLi) & Cross-Site Scripting (XSS)
- Broken Access Control (IDOR) & Privilegieneskalation
- Server-Side Request Forgery (SSRF) & CSRF
- Geschäftslogik-Fehler & API-Leaks
- Sicherheitsfehlkonfigurationen
Was du bekommst:
- Ein professionell erstellter, kommerzieller Schwachstellenbericht.
- Klare Proof of Concept (PoC), die zeigt, wie die Schwachstelle ausgenutzt wird.
- Umsetzbare, codebasierte Empfehlungen zur Behebung.
- Keine Fehlalarme (durch manuelle Überprüfung).
Ich biete strenge Sicherheitsüberprüfungen auf Unternehmensebene für SaaS, Web3-Apps und E-Commerce-Plattformen an.
️ WICHTIG: Bitte schreibe mir vor der Bestellung, um deinen Umfang zu besprechen!
Anwendung testen:
Web-Applikation
Gerät:
PC
•
Linux
Mein Portfolio
FAQ
Automatische Übersetzung
Verwendest du nur automatisierte Tools?
Auf keinen Fall. Während ich branchenübliche Tools für Basis-Scans verwende, liegt der Kernwert meines Services in Deep Manual Testing, um komplexe, logikbasierte Schwachstellen zu finden, die Scanner übersehen.
Was ist Ihre Penetrationstest-Methodik?
Ich kombiniere automatisierte OWASP Top 10-Scans mit tiefgehender manueller Prüfung (White-Box oder Black-Box). Ich denke wie ein echter Angreifer, um die Logik deiner App zu analysieren, und präsentiere die Ergebnisse in einem klaren, professionellen Bericht mit umsetzbaren Fixes.
Welche Qualifikationen hast du?
Ich halte das angesehene HTB Certified Web Exploitation Specialist (CWES) Zertifikat sowie Cisco Ethical Hacking und Google Cybersecurity Zertifikate. Außerdem bin ich der anerkannte Forscher hinter einer validierten Schwachstelle (CVE-2026-31914).
Wird dieser Test meine Website beschädigen?
Nein. Ich führe sichere, nicht-destruktive Tests durch, die Risiken erkennen, ohne deine aktiven Nutzer zu stören oder deine Datenbank zu beschädigen.
Kannst du authentifizierte Bereiche testen (Login erforderlich)?
Ja! Das Testen hinter der Login-Seite ist sogar essenziell. Bitte stelle Testzugangsdaten oder eine Staging-Umgebung bereit, um die besten Ergebnisse zu erzielen.
Kann ich Beispiele des von Ihnen bereitgestellten Berichts sehen?
Natürlich! Schick mir einfach eine Direktnachricht, und ich teile gerne einen gereinigten Musterbericht mit dir, damit du genau weißt, was dich erwartet.
Bieten Sie weitere Dienstleistungen an?
Absolut! Neben Penetrationstests biete ich WordPress-Malware-Entfernung, WAF (Web Application Firewall)-Konfiguration und Sicherheitsarchitektur-Beratung an.
Kann ich Fragen stellen, die in den FAQ nicht behandelt werden?
Natürlich! Zögere nicht, mir vor der Bestellung weitere Fragen oder Anliegen zu schicken. Ich helfe dir gerne weiter.
