Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich scanne deine Web-App auf Schwachstellen und erstelle einen detaillierten Bericht
Zertifizierter Web App und API Penetration Tester
Ich bin ein zertifizierter Penetrationstester (eJPT, eWPT, eWPTX, ICCA), spezialisiert auf Webanwendungs- und API-Sicherheit. Ich unterstütze Unternehmen dabei, ihre Apps abzusichern, indem ich OWASP ...
Über diesen Service
Zertifizierter ethischer Hacker (eJPT, eWPT, eWPTX, ICCA + MIT) mit über 30 gefundene Bugs auf HackerOne & Bugcrowd. Ich biete ausschließlich autorisierte, ethische Schwachstellen-Scans und Bewertungen an. Klare schriftliche Genehmigung und Nachweis des Eigentums oder der Autorisierung sind erforderlich. Keine unautorisierten Tests oder illegalen Aktivitäten.
Was du bekommst:
- Automatischer + leichter manueller Scan, der OWASP Top 10 abdeckt (Injection, XSS, gebrochene Auth, Fehlkonfigurationen usw.)
- Erkennung gängiger Schwachstellen, Schwachstellen und grundlegender Logikprobleme
- Professioneller PDF-Bericht: Risikobewertungen, Screenshots/Nachweise, Vorschläge zur Behebung
Mein Ablauf: Scope-Setup, Recon, Scanning, Analyse, Berichterstellung
Tools: Burp Suite Pro, automatisierte Scanner, manuelle Überprüfung.
Warum ich? Echtes Bug-Bounty-Erlebnis + Plattformen wie HackTheBox, TryHackMe, Juice Shop, CTFs.
Wichtig: Zunächst Ziel-URL, Scope und Nachweis der Autorisierung bereitstellen. Für vollständigen manuellen Penetrationstest schau dir meine anderen Gigs an.
Schreib mir mit Details, um deine Web-App zu sichern!
Anwendung testen:
Web-Applikation
Gerät:
PC
•
Linux
Mein Portfolio
FAQ
Automatische Übersetzung
Ist das autorisiert und legal?
Ja – vollständig ethisch und nur autorisiert. Vor Beginn schriftlichen Eigentums- oder Autorisierungsnachweis vorlegen. Keine unautorisierten Scans.
Was muss ich bereitstellen?
Ziel-URL(s), Scope (Seiten/Endpoints zum Scannen), Nachweis der Autorisierung und etwaige Ausschlüsse (z.B. Login-Bereiche).
Welche Schwachstellen werden abgedeckt?
OWASP Top 10 Grundlagen: Injection, XSS, fehlende Authentifizierung, Fehlkonfigurationen, sensible Datenexposition usw. (automatisiert + leichter manueller Check).
Was enthält der Bericht?
Auflistung der Funde mit Risikostufen, Screenshots/Nachweisen und Empfehlungen zur Behebung. Basic: Zusammenfassung; Standard/Premium: detaillierter PDF-Bericht.
Kann ich Behebungen oder einen Retest bekommen?
Der Bericht enthält Schritte zur Behebung. Retest im Premium-Paket nach den Behebungen möglich.
