Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Parece que este servicio está en espera
Realizaré pruebas de penetración profesionales en aplicaciones web
India
Hablo Hindi, Inglés
Consultor de Ciberseguridad
Probador de penetración certificado con experiencia profesional ha probado algunos de los sistemas de salud y la infraestructura de transporte nacional más grandes.
Lo que pruebo:
Aplicaciones web —...
Acerca de este Servicio
¿Tu aplicación web es realmente segura o solo no ha sido probada?
Soy Piyush, un tester de penetración certificado en OSCP, CEH y CNPen. Actualmente trabajo en una firma de ciberseguridad con experiencia en probar plataformas para importantes organizaciones de salud y transporte en el Reino Unido.
Lo que obtienes:
Pruebas manuales reales, no solo resultados de escáneres automatizados
OWASP Top 10, IDOR, bypass de autenticación, fallos en la lógica de negocio, escalada de privilegios, seguridad en API
Informe claro con puntuaciones CVSS, capturas de pantalla de prueba de concepto y pasos para remediar
Resumen ejecutivo adecuado para la gestión y auditorías de cumplimiento
Revisión gratuita en 30 días para verificar que tus correcciones funcionan
Herramientas que uso: Burp Suite Pro, Nmap, SQLMap, Nikto, BloodHound, Postman y scripts personalizados.
Por qué esto importa: el 90% de las pruebas de penetración baratas son solo volcados de escaneos automatizados. Encuentro los bugs que los escáneres pasan por alto y que los atacantes realmente explotan.
Antes de ordenar:
- Comparte la URL del objetivo y el tipo de aplicación
- Confirma que tienes autorización escrita para probar
¿Necesitas alcance personalizado, pruebas en múltiples aplicaciones o un compromiso empresarial? Envíame un mensaje antes de ordenar y prepararé una cotización a medida.
Hagamos que tu aplicación sea más difícil de hackear.
Aplicación de prueba:
Sitio web
Dispositivo:
Mac
•
Linux
FAQ
Traducción automática
¿Cuál es la diferencia entre un escaneo de vulnerabilidades y una prueba de penetración?
Un escaneo detecta problemas conocidos automáticamente. Una prueba de penetración combina herramientas automatizadas con pruebas manuales para encontrar fallos en la lógica de negocio, vulnerabilidades encadenadas y riesgos específicos del contexto que los escáneres no detectan. Mis servicios incluyen ambos.
¿Necesito proporcionar credenciales de acceso?
Para pruebas de caja negra, no — pruebo como lo haría un atacante externo. Para pruebas de caja gris (recomendado para cobertura completa), proporcionarás cuentas de prueba para diferentes roles de usuario. Nunca accederé a datos de producción sin aprobación.
¿La prueba afectará mi sitio web en vivo?
Recomiendo probar en un entorno de staging cuando sea posible. Si se prueba en producción, uso técnicas no destructivas y coordino contigo el momento para evitar interrupciones en el negocio.
¿Cómo funciona la re-test gratuita?
Después de que soluciones las vulnerabilidades en mi informe, vuelvo a verificar cada hallazgo en 30 días sin costo adicional. Recibirás un informe actualizado que confirma que las correcciones funcionan, útil para auditorías de cumplimiento y tranquilidad.
