Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich führe Webanwendungs-Penetrationstests und Schwachstellenanalysen durch
Experte für Cyber Security und Osint
Hallo. Ich bin Nirob, ein professioneller Penetration Tester und Cyber Security Spezialist mit über 3 Jahren Erfahrung. Mit meinem Hintergrund in der Entwicklung verstehe ich, wie Systeme aufgebaut si...
Über diesen Service
Willkommen bei meinem Gig für Webanwendungs-Penetrationstests und Schwachstellenbewertungen!
Machst du dir Sorgen über Hacker-Datenlecks oder versteckte Schwachstellen in deiner Webanwendung? Ich bin hier, um dir zu helfen, deine Website und API zu sichern, bevor Cyberkriminelle sie ausnutzen.
Mit meiner Expertise in ethischem Hacken und Cybersicherheit führe ich eine tiefgehende Sicherheitsüberprüfung und manuelle Penetrationstests durch, um Bugs, Schwachstellen und Sicherheitslücken zu erkennen.
Was ich Für Dich Tun Wird:
- Web-Penetrationstest: Vollständige manuelle und automatisierte Sicherheitstests deiner Webanwendung.
- API-Sicherheitstest: Endpunkte, Authentifizierung und Datenlogik mit Burp Suite testen.
- Schwachstellenbewertung: Verborgene Subdomains und offene Ports scannen.
- OWASP Top 10 Tests: Überprüfung auf SQL Injection, XSS, CSRF, IDOR, gebrochene Authentifizierung und mehr.
Tools, die ich Verwende:
- Burp Suite Professional (Web- & API-Tests)
- Nmap (Netzwerkscan & Port-Erkennung)
- Subfinder / Amass (Subdomain-Entdeckung)
- Katana / Crawlergo (Web-Crawling & URL-Sammlung)
- Nuclei (Schwachstellen-Scanning)
- Dirsearch / Gobuster (Verzeichnis- & Dateibruteforce)
- SQLmap (Automatisierter SQL-Injection-Test)
- Kali Linux Umgebung
Gerät:
Desktop
•
Laptop
•
Server
•
Mobile
•
Tablet
Betriebssysteme:
Windows
•
Linux
•
IOS
•
Android
•
Ubuntu
FAQ
Automatische Übersetzung
Brauchst du meine Website-Login-Daten, um den Test durchzuführen?
Das hängt vom Umfang ab. Für einen grundlegenden Sicherheitsscan reicht die Website-URL aus. Für einen tiefgehenden manuellen Penetrationstest oder authentifiziertes Bug-Hunting ist es jedoch sehr zu empfehlen, ein Test- oder Dummy-Benutzerkonto bereitzustellen.
Wird dein Test meine Live-Website stören oder abstürzen?
Nein, mein Test ist sicher. Ich verwende kontrollierte Scan-Methoden und manuelle Techniken, die deinen Live-Verkehr nicht stören oder den Server zum Absturz bringen. Es ist jedoch immer eine gute Praxis, eine Sicherung deiner Seite zu haben.
Welche Art von Bericht erhalte ich am Ende des Projekts?
Du erhältst einen professionellen PDF-Bericht mit einer Executive Summary, einer detaillierten Aufschlüsselung der Schwachstellen (Hoch, Mittel, Niedrig), Proof of Concept (Screenshots/Schritte) und einer klaren Anleitung zur Behebung der Bugs.
Behebst du die auf der Website gefundenen Schwachstellen oder Bugs?
Mein Kernservice ist es, Sicherheitslücken zu identifizieren und eine Schritt-für-Schritt-Anleitung zu liefern, wie man sie behebt. Wenn deine Website auf WordPress basiert oder spezielle Konfigurationsprobleme hat, können wir eine individuelle Bestellung zur Behebung dieser Probleme besprechen.
