Ich führe ein vollständiges VAPT durch und liefere einen Sicherheitsbericht
Penetration Tester, Bug Bounty Hunter, 3-facher CVE-Entdecker
Über diesen Service
Suchst du nach einer professionellen Sicherheitsbewertung mit einem klaren, umsetzbaren Bericht?
Ich bin wincr4ck, Offensive Security Forscher, HTB #1 Sri Lanka, HackerOne Top 2 Sri Lanka und 3-facher MITRE CVE-Entdecker. Ich habe kritische Schwachstellen in Plattformen gefunden, die von UNICEF, Greenpeace und globalen SaaS-Unternehmen genutzt werden.
Was ich teste:
- Webanwendungen (Authentifizierung, Geschäftslogik, Eingabekontrolle)
- REST / GraphQL APIs (IDOR, BOLA, broken auth, Injection)
- Cloud-Infrastruktur (Fehlkonfigurationen, exponierte Secrets)
- Subdomains & Angriffsflächenkartierung
Was du bekommst:
- Professionellen PDF-Bericht
- CVSS-bewertete Schwachstellenbewertungen
- PoC-Screenshots & Reproduktionsschritte
- Empfehlungen zur Behebung
- Nachbesserungs-Test (Nur Premium)
Häufige Befunde: XSS, SQLi, IDOR, CORS-Fehlkonfiguration, JWT-Angriffe, 2FA-Umgehung, Authentifizierungsumgehung, Subdomain-Übernahme, exponierte API-Schlüssel.
Geleitet durch 3 MITRE CVEs, RGOODS Hall of Fame und aktive Bug-Bounty-Arbeit seit 2024.
Kontaktiere mich vor der Bestellung, um deinen Umfang zu besprechen.
FAQ
Automatische Übersetzung
Brauchst du Zugriff auf meinen Quellcode?
Nein. Ich führe standardmäßig Black-Box-Tests durch, genau wie ein echter Angreifer. Grey-Box-Tests mit teilweisem Zugriff sind ebenfalls möglich für schnellere und gründlichere Ergebnisse.
Ist das legal und wirst du mein System beschädigen?
Alle Tests erfolgen ethisch und nur auf Systemen, die du besitzt oder für die du die Erlaubnis hast. Ich folge verantwortungsvoller Offenlegungspraxis und werde deine Daten niemals beschädigen oder löschen.
In welchem Format wird der Bericht geliefert?
Ein professioneller PDF-Bericht inklusive Zusammenfassung, CVSS-bewertete Befunde, Screenshots, Reproduktionsschritte und Empfehlungen zur Behebung jeder Schwachstelle.
Was passiert, wenn keine Schwachstellen gefunden werden?
Du erhältst weiterhin einen vollständigen Bericht, der dokumentiert, was getestet wurde und welche Methoden verwendet wurden. Ein sauberer Bericht hat Wert für Compliance- und Kundenvertrauenszwecke.
Können Sie ein NDA unterzeichnen?
Ja. Ich bin bereit, vor Beginn des Tests eine gegenseitige NDA zu unterschreiben. Deine Anwendung und alle Befunde bleiben streng vertraulich.

