Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich werde Webanwendungs-Penetrationstests und Schwachstellenanalysen durchführen
Web App Penetration Tester, CEH, Schwachstellenbewertung
Machst du dir Sorgen, dass deine Web-App kritische Schwachstellen verbirgt? Ich finde sie, bevor Hacker es tun.
CEH-zertifizierter Penetration Tester mit praktischer Erfahrung in Web-App-Sicherheit, A...
Über diesen Service
Ist deine Webanwendung sicher? Die meisten Apps haben versteckte Schwachstellen, die nur bei manuellen Tests sichtbar werden. Ich simuliere einen echten Angreifer und erstelle dir einen klaren, umsetzbaren Bericht.
Ich führe OWASP Top 10 Penetrationstests an Webanwendungen durch, die SQL-Injection, XSS, gebrochene Authentifizierung, IDOR, SSRF und mehr abdecken, sowohl mit manuellen Techniken als auch mit Branchen-Tools (Burp Suite, Nmap, Nikto, SQLMap).
Alle Tests erfolgen in einer kontrollierten, genehmigten Umgebung. Ich benötige eine schriftliche Erlaubnis, bevor die Tests beginnen.
Jedes Paket beinhaltet:
Detaillierten Schwachstellenbericht (PDF)
CVSS-bewertete Schweregradbewertung für jeden Fund
Klare Schritte zur Behebung
Support 3 Tage nach Lieferung
Mein Portfolio
FAQ
Automatische Übersetzung
Ist das legal? Testest du echte Websites?
Ich teste nur Systeme, für die du eine ausdrückliche Erlaubnis hast. Vor Beginn der Arbeiten benötige ich eine schriftliche Bestätigung, dass du Eigentümer bist oder die Erlaubnis hast, das Ziel zu testen. Alle Aufträge sind 100% legal und ethisch.
Was muss ich für den Einstieg bereitstellen?
Die Ziel-Domain oder IP-Bereich, deine schriftliche Erlaubnis, alle Anmeldedaten für authentifizierte Tests (falls zutreffend) und der spezifische Umfang — Seiten, APIs oder Endpunkte, die du abgedeckt haben möchtest.
Wie sieht der Bericht aus?
Ein professionelles PDF inklusive: Zusammenfassung für Führungskräfte, Schwachstellenliste mit CVSS-Schweregraden, Proof-of-Concept-Screenshots und Schritt-für-Schritt-Empfehlungen zur Behebung. Geeignet zum Teilen mit deinem Entwicklerteam oder Prüfern.
Verwendest du nur automatisierte Tools?
Nein. Automatisierte Tools sind ein Ausgangspunkt — ich führe immer manuelle Tests durch, um Logikfehler, IDOR-Schwachstellen und Authentifizierungsumgehungen zu finden, die Scanner komplett übersehen.
