Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich führe Penetrationstests und Sicherheitsbewertungen von Websites durch
Grenzen testen, um Exzellenz zu liefern
Ich bin ein ergebnisorientierter, zertifizierter Penetration Tester mit über 1 Jahr praktischer Erfahrung in offensiver Sicherheit, einschließlich Webanwendungs-VAPT, Netzwerkintrusionstests und Red T...
Über diesen Service
Ich werde einen professionellen Webanwendungs-Penetrationstest & VAPT-Bericht erstellen
Ich bin ein zertifizierter Penetration Tester (CPT) mit über 1 Jahr praktischer Erfahrung in offensiver Sicherheit bei realen Webanwendungsbewertungen und Red Team Operationen.
Ich decke den vollständigen VAPT-Lifecycle ab: Aufklärung, Angriffsfeldkartierung, manuelle Exploits und einen professionellen CVSS-bewerteten Bericht mit Proof-of-Concept-Beweisen und klaren Abhilfeschritten. Du bekommst keinen rohen Scanner-Export, sondern einen echten Penetrationstest.
Was ich teste: SQLi, XSS, IDOR, Broken Access Control, Broken Authentication, Sicherheitsfehlkonfigurationen, Exposure sensibler Daten, SSL/TLS-Schwächen und mehr, alles im Einklang mit den OWASP Top 10.
Verwendete Tools: Burp Suite, Nmap, Nuclei, Nikto, Subfinder, Metasploit, OWASP ZAP, Kali Linux und mehr.
Was du erhältst: Zusammenfassung für das Management, technische Erkenntnisse mit PoC-Screenshots, CVSS v3-Risiko-Bewertungen und priorisierte Abhilfeschritte.
️
Vor Beginn des Tests ist eine unterschriebene schriftliche Genehmigung erforderlich. Ich teste nur Systeme, die du besitzt oder für die du ausdrücklich die Erlaubnis hast.
FAQ
Automatische Übersetzung
Benötigst du Zugriff auf das Backend oder den Source-Code meiner Website?
Nein, ich führe standardmäßig Black-Box-Tests durch — genau wie ein echter Angreifer, ohne vorherigen Zugriff. Für tiefere Grey-Box-Tests (mit Zugangsdaten oder Source-Code) kann das im Rahmen der Standard- oder Premium-Pakete arrangiert werden.
Was muss ich vor Beginn des Testings bereitstellen?
Ein schriftliches Genehmigungsschreiben, das bestätigt, dass du Eigentümer bist oder die Erlaubnis hast, das Ziel, die Ziel-URL und bei authentifiziertem Test auch Zugangsdaten zu testen. Das war's — den Rest übernehme ich.
Wird der Test Ausfallzeiten verursachen oder meine Website beschädigen?
Nein. Alle Tests werden kontrolliert und nicht destruktiv durchgeführt. Ich vermeide Aktionen, die die Verfügbarkeit stören könnten. Eine Staging-Umgebung ist immer vorzuziehen, aber wenn nur Produktion vorhanden ist, arbeite ich vorsichtig innerhalb der vereinbarten Grenzen.
