Realizaré pruebas de penetración de API y evaluación de seguridad

C
cyber_services2
C
cyber_services2
Cyber Services

Level 2

Parte de la información se ha traducido automáticamente.
perform API penetration testing and security assessment
Pantalla completa
perform API penetration testing and security assessment
Pantalla completa
Pantalla completa
Ver presentación
perform API penetration testing and security assessmentperform API penetration testing and security assessmentperform API penetration testing and security assessmentperform API penetration testing and security assessment

Acerca de este Servicio

Traducción automática

Tu API es tu mayor superficie de ataque y el lugar donde la mayoría de los testers se quedan en la superficie. Yo voy a fondo.


Pentester senior (OSCP, OSWE, CBBH) especializado en seguridad de REST y GraphQL. Pruebo como lo hacen atacantes reales y bug bounty hunters, a mano, encadenando pequeños fallos hasta lograr un impacto real.


Lo que pruebo:

- Autenticación a nivel de objeto rota (IDOR/BOLA) y autenticación a nivel de función rota en cada endpoint

- Asignación masiva, exposición excesiva de datos y fallos en auth/JWT/OAuth

- Introspección de GraphQL, agrupamiento y bypass de rate-limit

- Lógica de negocio, inyección y SSRF accesible a través de la API


Lo que obtienes:

- Un informe profesional que mapea cada problema a las 10 principales vulnerabilidades de la API según OWASP, con severidad CVSS, prueba en bruto,

  y soluciones paso a paso

- Un resumen ejecutivo más una sección técnica enfocada en desarrolladores

- Una re-prueba gratuita después de la remediación


Envíame tus documentos de API (Swagger/Postman) o URL base y roles, y lo evaluaré y cotizaré un precio fijo antes de que hagas tu pedido.


  • Plataforma

    • Odoo

  • Tipo de sitio web

    • Tienda de e-commerce
    • Negocios
    • Landing page
    • Blog
    • Educación

  • Lenguaje de programación

    • C#
    • Delphi (Object Pascal)
    • Go
    • Java
    • JavaScript
    • Perl
    • PHP
    • Python
    • HTML y CSS
    • React
Respeta los derechos de terceros

Recuerda que incluir temas, plantillas o cualquier otro elemento que viole los derechos de terceros o las leyes aplicables en los trabajos entregados va en contra de las políticas de Fiverr. Puedes ver más información en Guía para la creación digital responsable.

Conoce a Cyber Services

Cyber Services

Senior Red Team Operator and Penetration Tester OSCP, OSEP, CRTO

5.0(44)

Level 2

  • DePakistán
  • Miembro desdefeb 2024
  • Responde aprox. en:1 hora
  • Última entrega2 semanas

  • Idiomas

    Inglés, Urdu, Punjabí, Hindi
Hi, I am Abdullah, a Senior Penetration Tester and Software Engineer with 8 years of offensive security experience. I hold active OSCP, OSEP, CRTO, CRTE, and eCPPTv2 certifications. I specialize in complex adversary simulation and targeted penetration testing across Web, API, Mobile, and Active Directory environments. I am also a proficient developer in C#, C++, Python, and Java, allowing me to assist you in secure code development and architecture review. I deliver high-end, structural technical results for short or long-term projects within strict project timeframes.

Traducción automática

Etiquetas relacionadas