Ich werde API-Penetrationstests und Sicherheitsbewertung durchführen

C
cyber_services2
C
cyber_services2
Cyber Services

Level 2

Einige Informationen wurden automatisch übersetzt.
perform API penetration testing and security assessment
Vollbild
perform API penetration testing and security assessment
Vollbild
Vollbild
Präsentation anzeigen
perform API penetration testing and security assessmentperform API penetration testing and security assessmentperform API penetration testing and security assessmentperform API penetration testing and security assessment

Über diesen Service

Automatische Übersetzung

Deine API ist deine größte Angriffsfläche und der Ort, den die meisten Tester nur oberflächlich prüfen. Ich gehe tief.


Senior Pentester (OSCP, OSWE, CBBH), spezialisiert auf REST- und GraphQL-Sicherheit. Ich teste so, wie echte Angreifer und Bug-Bounty-Hunter vorgehen, manuell, indem ich kleine Schwachstellen zu echten Auswirkungen verknüpfe.


Was ich teste:

- Kaputte Objekt-Authentifizierung (IDOR/BOLA) und kaputte Funktions-Authentifizierung an jedem Endpunkt

- Massenzuweisung, übermäßige Datenfreigabe und Auth/JWT/OAuth-Schwachstellen

- GraphQL-Introspektion, Batching und Rate-Limit-Umgehung

- Geschäftslogik, Injection und SSRF, die über die API erreichbar sind


Was du bekommst:

- Einen professionellen Bericht, der jede Schwachstelle den OWASP API Top 10 zuordnet, mit CVSS-Schweregrad, Rohbeweis und Schritt-für-Schritt-Lösungen

- Eine Zusammenfassung für das Management plus einen technischen Abschnitt für Entwickler

- Einen kostenlosen Nachtest nach Behebung der Schwachstellen


Sende mir deine API-Dokumentation (Swagger/Postman) oder die Basis-URL und Rollen, und ich werde den Umfang festlegen und einen Festpreis nennen, bevor du bestellst.


  • Plattform

    • Odoo

  • Website-Typ

    • E-Commerce-Shop
    • Business
    • Landingpage
    • Blog
    • Bildung

  • Programmiersprache

    • C#
    • Delphi (Object Pascal)
    • Go
    • Java
    • JavaScript
    • Perl
    • PHP
    • Python
    • HTML & CSS
    • React
Rechte Dritter respektieren

Bitte beachte, dass es gegen die Richtlinien von Fiverr verstößt, wenn Freelancer Themes, Vorlagen oder andere Elemente, die die Rechte Dritter oder geltende Gesetze verletzen, in die gelieferte Arbeit aufnehmen. Lies mehr darüber in unseren Leitfaden für verantwortungsvolle digitale Kreation.

Lerne Cyber Services kennen

Cyber Services

Senior Red Team Operator and Penetration Tester OSCP, OSEP, CRTO

5,0(44)

Level 2

  • AusPakistan
  • Mitglied seitFeb. 2024
  • ⌀ Antwortzeit1 Stunde
  • Letzte Lieferung2 Wochen

  • Sprachen

    Englisch, Urdu, Punjabi, Hindi
Hi, I am Abdullah, a Senior Penetration Tester and Software Engineer with 8 years of offensive security experience. I hold active OSCP, OSEP, CRTO, CRTE, and eCPPTv2 certifications. I specialize in complex adversary simulation and targeted penetration testing across Web, API, Mobile, and Active Directory environments. I am also a proficient developer in C#, C++, Python, and Java, allowing me to assist you in secure code development and architecture review. I deliver high-end, structural technical results for short or long-term projects within strict project timeframes.

Automatische Übersetzung

Verwandte Tags