Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich führe API-Penetrationstests mit detailliertem Bericht durch
Zertifizierter Web App und API Penetration Tester
Ich bin ein zertifizierter Penetrationstester (eJPT, eWPT, eWPTX, ICCA), spezialisiert auf Webanwendungs- und API-Sicherheit. Ich unterstütze Unternehmen dabei, ihre Apps abzusichern, indem ich OWASP ...
Über diesen Service
Zertifizierter ethischer Hacker (eJPT, eWPT, eWPTX, ICCA + MIT) mit über 30 gefundenen Bugs auf HackerOne & Bugcrowd. Ich biete autorisierte API-Sicherheitstests nur ethisch, legal und white-hat an. Vor Beginn sind ausdrückliche schriftliche Genehmigung und Nachweis des Eigentums/der Autorisierung erforderlich. Keine unbefugten Zugriffe oder illegalen Aktivitäten.
Was du bekommst:
- Manuelle + automatisierte Tests der Endpunkte (REST/GraphQL)
- Vollständige Abdeckung der OWASP API Top 10 (fehlende Authentifizierung, IDOR, übermäßige Datenexposition, Ratenbegrenzung, Injection usw.)
- Geschäftslogik-Fehler, Authentifizierungsumgehung, Missbrauch der Ratenbegrenzung, Datenlecks
- Professioneller PDF-Bericht: CVSS-Risiko-Bewertungen, Screenshots/Nachweise, Behebungstipps
Mein Prozess: Scope-Definition, Recon & Mapping, Scanning, Manuelle Tests, Berichterstellung
Tools: Burp Suite Pro, Postman, eigene Skripte, Industriestandards.
Warum ich? Echtes Bug-Bounty-Erlebnis + praktische Plattformen (HTB, TryHackMe, Juice Shop, CTFs).
Wichtig: Teile API-Dokumente/Scope/PoC-Zugang zuerst. Für umfassendere Web-App-Tests schau dir meinen Haupt-Gig an.
Schreib mir, um deine API zu besprechen – wir sichern sie gemeinsam!
Anwendung testen:
API
Entwicklungstechnologie:
Java
•
PHP
•
Python
•
SQL
•
WordPress-Website
Gerät:
PC
•
Linux
Mein Portfolio
FAQ
Automatische Übersetzung
Was muss ich für den Start mitbringen?
API-Endpunkt-URLs/Dokumentation, Authentifizierungsdetails (Test-Login, falls nötig), klarer Scope (zu testende Endpunkte) und unterschriebene Autorisierung/Permission-Nachweis.
Ist dieser Service legal und autorisiert?
Ja – alle Tests sind ethisch und nur autorisiert. Du musst vor Beginn schriftlichen Nachweis des Eigentums/der Autorisierung und des Scopes vorlegen. Keine unbefugten Zugriffe.
Testest du Produktions-APIs?
Empfohlen: Zuerst in Staging-/Entwicklungsumgebungen testen. Produktionstests nur mit strenger Genehmigung und risikoarmer Vorgehensweise möglich.
Was steht im Bericht?
CVSS-bewertete Schwachstellen, Screenshots/Nachweise, Risikostufen, Behebungsschritte. Basic: Zusammenfassung; Standard/Premium: detaillierter PDF-Bericht.
Kannst du bei der Behebung der Probleme helfen?
Keine direkten Fixes (ethische Grenzen), aber detaillierte Behebungstipps inklusive. Nachtest im Premium möglich.
