Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Diese Dienstleistung ist vorübergehend nicht verfügbar
Ich werde professionelle Penetrationstests für Webanwendungen durchführen
Indien
Ich spreche Hindi, Englisch
Berater für Cybersicherheit
Zertifizierter Penetrationstester mit professioneller Erfahrung hat einige der größten Gesundheitssysteme und nationale Verkehrsinfrastruktur getestet.
Was ich teste:
Webanwendungen — OWASP Top 10, ...
Über diesen Service
Ist deine Webanwendung wirklich sicher oder nur ungetestet?
Ich bin Piyush, ein zertifizierter Penetration Tester mit OSCP, CEH und CNPen. Derzeit arbeite ich bei einer Cybersicherheitsfirma, die Plattformen für große britische Gesundheits- und nationale Verkehrsorganisationen testet.
Was du bekommst:
Reale manuelle Tests, nicht nur automatisierte Scanner-Ausgaben
OWASP Top 10, IDOR, Authentifizierungsumgehung, Geschäftslogikfehler, Privilegienerhöhung, API-Sicherheit
Klare Berichte mit CVSS-Scores, Proof-of-Concept-Screenshots und Schritt-für-Schritt-Anleitungen zur Behebung
Management- und Compliance-geeignete Zusammenfassung
Kostenlose Nachtests innerhalb von 30 Tagen, um deine Fixes zu überprüfen
Tools, die ich verwende: Burp Suite Pro, Nmap, SQLMap, Nikto, BloodHound, Postman und eigene Skripte.
Warum das wichtig ist: 90 % der günstigen Pen-Tests sind nur automatisierte Scan-Dumps. Ich finde die Bugs, die Scanner übersehen, die tatsächlich von Angreifern ausgenutzt werden.
Vor der Bestellung:
- Teile deine Ziel-URL und den Anwendungstyp
- Bestätige, dass du eine schriftliche Genehmigung zum Testen hast
Benötigst du einen maßgeschneiderten Scope, Multi-App-Tests oder eine Unternehmens-Engagement? Schreib mir vor der Bestellung, und ich erstelle dir ein individuelles Angebot.
Lass uns deine Anwendung schwerer zu hacken machen.
Anwendung testen:
Website
Gerät:
Mac
•
Linux
FAQ
Automatische Übersetzung
Was ist der Unterschied zwischen einem Schwachstellenscan und einem Penetrationstest?
Ein Scan erkennt bekannte Probleme automatisch. Ein Penetrationstest kombiniert automatisierte Tools mit manuellen Tests, um Geschäftslogikfehler, verkettete Schwachstellen und kontextspezifische Risiken zu finden, die Scanner übersehen. Meine Gigs umfassen beides.
Muss ich Zugangsdaten bereitstellen?
Beim Black-Box-Test teste ich, wie ein externer Angreifer. Für Grey-Box-Tests (empfohlen für vollständige Abdeckung) stellst du Testkonten für verschiedene Nutzerrollen bereit. Ich greife niemals ohne Zustimmung auf Produktionsdaten zu.
Wird der Test meine Live-Website beeinträchtigen?
Ich empfehle, wenn möglich, auf einer Staging-Umgebung zu testen. Wenn es auf Produktion getestet wird, verwende ich nicht-destruktive Techniken und stimme mich mit dir ab, um Geschäftsunterbrechungen zu vermeiden.
Wie funktioniert der kostenlose Nachtest?
Nachdem du die Schwachstellen in meinem Bericht behoben hast, überprüfe ich jede Entdeckung innerhalb von 30 Tagen kostenlos erneut. Du erhältst einen aktualisierten Bericht, der bestätigt, dass die Fixes funktionieren — nützlich für Compliance-Audits und zur Beruhigung.
