Realizaré pruebas de penetración en wordpress y API
Probador de penetración sénior
Acerca de este Servicio
Tester de penetración certificado en OSCP+ con más de 5 años de experiencia en seguridad ofensiva. Ofrezco evaluaciones completas de seguridad en WordPress y API, incluyendo pruebas manuales para vulnerabilidades OWASP Top 10 y OWASP API Top 10, fallos en autenticación y autorización, problemas de lógica de negocio y configuraciones incorrectas, junto con orientación profesional para la remediación.
Aplicación de prueba:
Aplicación web
Dispositivo:
PC
•
Linux
•
Teléfono móvil Android
FAQ
Traducción automática
¿Qué necesito proporcionar antes de que comience la prueba de penetración?
Debes proporcionar la URL objetivo, el alcance de la prueba, cuentas de prueba (si aplica) y una autorización por escrito que confirme que eres dueño o tienes permiso para probar la aplicación.
¿Qué tipos de vulnerabilidades evalúas?
Realizo pruebas para vulnerabilidades OWASP Top 10 y OWASP API Top 10, incluyendo SQL Injection, XSS, IDOR/BOLA, problemas de autenticación, fallos en autorización, vulnerabilidades en carga de archivos, configuraciones de seguridad incorrectas y fallos en la lógica de negocio.
¿Realizas pruebas manuales o solo usas herramientas automatizadas?
Mis evaluaciones incluyen tanto escaneo automatizado como pruebas manuales exhaustivas para detectar vulnerabilidades que las herramientas automatizadas suelen pasar por alto.
¿Mi sitio web o API tendrá tiempo de inactividad durante las pruebas?
Realizo las pruebas con cuidado para minimizar cualquier impacto en los sistemas en producción. Sin embargo, para entornos críticos, recomiendo realizar las pruebas en un entorno de staging siempre que sea posible.
¿Qué recibiré después del servicio?
Recibirás un informe profesional que incluye un resumen ejecutivo, hallazgos técnicos, calificaciones de riesgo, capturas de pantalla de prueba de concepto y recomendaciones de remediación accionables.
¿Ofreces retesting después de solucionar vulnerabilidades?
Sí, se ofrecen servicios de retesting como un extra adicional para verificar que las vulnerabilidades identificadas hayan sido correctamente remediadas.

