Ich führe ein vollständiges VAPT durch und liefere einen Sicherheitsbericht

Einige Informationen wurden automatisch übersetzt.

Sri Lanka

Ich spreche Englisch

Penetration Tester, Bug Bounty Hunter, 3-facher CVE-Entdecker

Offensive Security Forscher & Penetration Tester. HTB #1 Sri Lanka · HackerOne Top 2 Sri Lanka · 3-facher MITRE CVE-Entdecker (CVE-2026-39038/39/40 in Meesho's BharatMLStack). Spezialisiert auf Web-, ...
Über diesen Service

Suchst du nach einer professionellen Sicherheitsbewertung mit einem klaren, umsetzbaren Bericht?


Ich bin wincr4ck, Offensive Security Forscher, HTB #1 Sri Lanka, HackerOne Top 2 Sri Lanka und 3-facher MITRE CVE-Entdecker. Ich habe kritische Schwachstellen in Plattformen gefunden, die von UNICEF, Greenpeace und globalen SaaS-Unternehmen genutzt werden.


Was ich teste:

- Webanwendungen (Authentifizierung, Geschäftslogik, Eingabekontrolle)

- REST / GraphQL APIs (IDOR, BOLA, broken auth, Injection)

- Cloud-Infrastruktur (Fehlkonfigurationen, exponierte Secrets)

- Subdomains & Angriffsflächenkartierung


Was du bekommst:

- Professionellen PDF-Bericht

- CVSS-bewertete Schwachstellenbewertungen

- PoC-Screenshots & Reproduktionsschritte

- Empfehlungen zur Behebung

- Nachbesserungs-Test (Nur Premium)


Häufige Befunde: XSS, SQLi, IDOR, CORS-Fehlkonfiguration, JWT-Angriffe, 2FA-Umgehung, Authentifizierungsumgehung, Subdomain-Übernahme, exponierte API-Schlüssel.


Geleitet durch 3 MITRE CVEs, RGOODS Hall of Fame und aktive Bug-Bounty-Arbeit seit 2024.


Kontaktiere mich vor der Bestellung, um deinen Umfang zu besprechen.