Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich führe einen professionellen Webanwendungs-Penetrationstest durch
Penetration Tester OSCP CPTS zertifiziert
OSCP & CPTS zertifizierter Penetrationstester bei Privacy Ninja (professionelle VAPT-Firma). Ich führe manuelle Sicherheitsbewertungen von Web-Apps, APIs und WordPress durch – keine Scanner-Ausgaben.
...
Über diesen Service
- Machst du dir Sorgen, dass deine Web-App anfällig für Hacker ist? Ich bin ein zertifizierter Penetrationstester (OSCP & CPTS), der bei einer professionellen VAPT-Firma arbeitet. Das ist mein Tagesgeschäft.
Ich teste deine Anwendung manuell gegen reale Angriffsszenarien und liefere einen professionellen Bericht, auf den dein Team reagieren kann.
Was ich teste:
- Injection-Angriffe (SQL, XSS, HTML, OData)
- - Fehlende Authentifizierung und Sitzungsmanagement
- - IDOR- und Zugriffskontrollprobleme
- - CSRF, Clickjacking und sensible Datenexposition
- - Sicherheitsfehlkonfigurationen (Header, CORS, Debug-Endpunkte)
- - API-Sicherheit (REST, GraphQL)
- - Schwachstellen in der Geschäftslogik
Methodik: OWASP Testing Guide v4.2, nur manuelles Testen. Jede Schwachstelle wird manuell überprüft. Keine Scanner-Dumps.
Lieferumfang:
- Professioneller PDF VAPT-Bericht
- - Zusammenfassung für das Management + CVSS-Scores
- - Proof-of-Concept für jede Schwachstelle
- - Hinweise zur Behebung
Warum ich:
- OSCP und CPTS zertifiziert
- - Vollzeit bei einer VAPT-Firma beschäftigt
- - Echte Schwachstellen, kein Scanner-Rauschen
- - Berichte bereit für die Compliance-Überprüfung
FAQ
Automatische Übersetzung
Wirst du meine Website beschädigen oder kaputt machen?
Nein. Alle Tests sind nicht destruktiv. Ich verwende nur Lese-Payloads und bestätige vor Schreiboperationen. Deine Seite bleibt während der Bewertung voll funktionsfähig.
In welchem Format wird der Bericht geliefert?
Berichte werden als professionell formatiertes PDF geliefert. Word- oder Markdown-Format auf Anfrage kostenlos erhältlich.
Können Sie ein NDA unterzeichnen?
Ja, ich bin bereit, vor Beginn der Zusammenarbeit eine NDA zu unterschreiben.
Was ist nicht im Umfang enthalten?
Social Engineering, Phishing, physische Sicherheit und Infrastruktur-Tests sind nicht im Umfang enthalten, es sei denn, sie werden separat besprochen.
