Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Parece que este servicio está en espera
Realizaré pruebas de penetración web profesionales y evaluación de vulnerabilidades
Bangladesh
Hablo Inglés
Tester de penetración de aplicaciones web y experto en ciberseguridad
Soy un profesional en ciberseguridad con más de 2 años de experiencia práctica en pruebas de penetración y evaluación de vulnerabilidades en entornos web y API. Con experiencia práctica en pruebas de ...
Acerca de este Servicio
¿Te preocupa la seguridad de tu sitio web o aplicación web?
Ofrezco pruebas de penetración profesionales y autorizadas para identificar riesgos de seguridad antes de que los atacantes lo hagan.
Sigo estándares de la industria como:
Guía de pruebas OWASP
Top 10 de OWASP
Sistema de puntuación CVSS
Lo que pruebo:
Inyección SQL
XSS (Cross-Site Scripting)
Fallos en autenticación y sesión
(CSRF) falsificación de solicitudes entre sitios
Configuraciones incorrectas de seguridad
Control de acceso roto
Fallos en la lógica de negocio
Problemas de seguridad en API
Lo que recibirás:
Informe detallado en PDF
Calificación de severidad del riesgo (Bajo / Medio / Alto / Crítico)
Prueba de concepto (donde sea aplicable)
Guía paso a paso para remediar
Resumen ejecutivo (explicación no técnica para la dirección)
Herramientas y metodología:
Pruebas manuales
Escaneo automatizado
Burp Suite / OWASP ZAP
Reconocimiento y enumeración
Explotación y validación
IMPORTANTE: Las pruebas solo se realizarán en sistemas que poseas o para los cuales tengas autorización escrita explícita para probar.
Plataforma de pruebas:
Pruebas de sitios web
Dispositivo:
PC
•
Linux
FAQ
Traducción automática
¿Explotas sistemas en vivo?
No. Las pruebas se realizan de manera controlada y ética.
¿Proporcionas prueba?
Sí. Incluyo capturas de pantalla y prueba de concepto en el informe.
¿Mis datos son confidenciales?
Por supuesto. La confidencialidad del cliente se mantiene estrictamente.
¿Firma NDA?
Sí, bajo petición.
¿Qué información necesitas antes de empezar?
-URL/dominio objetivo, -Definición del alcance (páginas específicas, APIs, subdominios), -Tipo de prueba (Black-box o autenticada), -Confirmación de autorización por escrito
