Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Realizaré pruebas de penetración en aplicaciones web con los 10 principales de OWASP
Tester de penetración junior
Soy un entusiasta dedicado a la ciberseguridad, especializado en seguridad de aplicaciones web, enumeración de redes y evaluación de vulnerabilidades. Impulsado por la curiosidad y la excelencia técni...
Acerca de este Servicio
¿Buscas una evaluación exhaustiva y manual de la seguridad de una aplicación web? Estás en el lugar correcto.
Soy un tester de penetración y cazador de bug bounty con hallazgos verificados en objetivos gubernamentales y empresariales:
Vulnerabilidad aceptada en el Salón de la Fama de NASA P2 en nasa.gov
Posición 4 en el Salón de la Fama de Zebra VDP 2026 en HackerOne
Reportes aceptados en DoD VDP
Lo que pruebo:
- OWASP Top 10 (Inyección, Autenticación rota, IDOR, XSS, CSRF, SSRF, etc.)
- Fallos en lógica de negocio y problemas de control de acceso
- Seguridad en API REST y GraphQL
- Autenticación y gestión de sesiones
Lo que obtienes:
- Informe profesional con puntuación de severidad CVSS
- Prueba de concepto clara para cada hallazgo
- Recomendaciones de remediación accionables
- Revisión uno a uno sobre los hallazgos
Herramientas: Burp Suite, SQLmap, Nmap, Nikto, scripts personalizados
Certificaciones: eJPT | CRTA | CRTOM | Analista certificado en seguridad de API
️ Importante: Solo pruebo aplicaciones que posees o para las que tienes autorización escrita para probar. Por favor, envíame un mensaje antes de ordenar para confirmar el alcance.
¡Vamos a asegurar tu aplicación juntos!
Mi porfolio
FAQ
Traducción automática
¿Necesitas acceso/credenciales para probar?
Sí, por favor proporciona las credenciales de la cuenta de prueba y la URL del objetivo después de ordenar para que pueda comenzar a probar de manera eficiente.
¿Se requiere autorización escrita?
Sí. Por favor, confirma por escrito (mensaje) que posees esta aplicación o tienes permiso para probarla antes de realizar tu pedido.
¿Pruebas aplicaciones móviles?
Actualmente me enfoco en aplicaciones web y APIs REST/GraphQL. La prueba de aplicaciones móviles no está incluida en este gig.
¿Qué pasa si encuentras vulnerabilidades críticas?
Identificaré los hallazgos críticos de inmediato durante la prueba, incluso antes del informe final, para que puedas comenzar la remediación temprano.
