Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Realizaré pruebas de penetración en API con informe detallado
Probador certificado de penetración de aplicaciones web y API
Soy un tester de penetración certificado (eJPT, eWPT, eWPTX, ICCA) especializado en seguridad de aplicaciones web y API. Ayudo a las empresas a proteger sus aplicaciones probando vulnerabilidades en e...
Acerca de este Servicio
Hacker ético certificado (eJPT, eWPT, eWPTX, ICCA + MIT) con más de 30 errores encontrados en HackerOne y Bugcrowd. Solo realizo pruebas de seguridad en API autorizadas, éticas, legales y white-hat. Se requiere permiso explícito por escrito y prueba de propiedad/autorización antes de comenzar. Sin accesos no autorizados ni actividades ilegales.
Lo que obtendrás:
- Pruebas manuales + automatizadas de endpoints (REST/GraphQL)
- Cobertura completa de OWASP API Top 10 (autenticación rota, IDOR, exposición excesiva de datos, limitación de tasa, inyección, etc.)
- Errores en lógica de negocio, bypass de autenticación, abuso de límite de tasa, filtraciones de datos
- Informe profesional en PDF: calificaciones de riesgo CVSS, capturas de pantalla/evidencias, consejos de remediación
Mi proceso: Definición del alcance Reconocimiento y mapeo Escaneo Pruebas manuales Reporte
Herramientas: Burp Suite Pro, Postman, scripts personalizados, estándares de la industria.
¿Por qué conmigo? Experiencia real en bug bounty + plataformas prácticas (HTB, TryHackMe, Juice Shop, CTFs).
Importante: Comparte primero la documentación del API/alcance/acceso PoC. Para pruebas más amplias en aplicaciones web, revisa mi gig principal.
Envíame un mensaje para discutir tu API y asegurémosla juntos!
Aplicación de prueba:
API
Tecnología de desarrollo:
Java
•
PHP
•
Python
•
SQL
•
Sitio web Wordpress
Dispositivo:
PC
•
Linux
Mi porfolio
FAQ
Traducción automática
¿Qué debo proporcionar para comenzar?
URLs/documentación de endpoints API, detalles de autenticación (credenciales de prueba si es necesario), alcance claro (endpoints a probar) y prueba de autorización/permiso firmada.
¿Este servicio es legal y está autorizado?
Sí, todas las pruebas son éticas y solo con autorización. Debes proporcionar prueba escrita de propiedad/autorización y alcance antes de comenzar. Sin accesos no autorizados.
¿Pruebas APIs en producción?
Recomendado: primero en entornos de staging/desarrollo. La prueba en producción solo con autorización estricta y enfoque de bajo riesgo.
¿Qué se incluye en el informe?
Vulnerabilidades calificadas por CVSS, capturas de pantalla/evidencias, niveles de riesgo, pasos de remediación. Básico: resumen; Estándar/Premium: PDF detallado.
¿Puedes ayudar a solucionar los problemas?
No hay correcciones directas (límite ético), pero se incluye asesoramiento detallado de remediación. Reprueba disponible en Premium.
