J’aimerais auditer manuellement votre application web pour détecter les vulnérabilités critiques

Certaines informations ont été traduites automatiquement.

Pakistan

Je parle Anglais

Testeur manuel de pénétration d'applications web et d'API

Je trouve les failles de sécurité de votre application web avant que les attaquants ne le fassent. Avec 6 ans d'expérience en test manuel sur des applications réelles, j'ai aidé des entreprises à corr...
À propos de ce service

Votre application web sera testée sous tous les angles qu’un vrai attaquant utiliserait.

Je parcours manuellement chaque page, chaque entrée, chaque flux de votre application en utilisant Burp Suite et ma propre méthodologie de test développée au cours de 6 années de chasse aux bugs en bug bounty.


Ce que je teste et découvre :

  1. Failles d’authentification et de session
  2. Vecteurs de prise de contrôle de compte
  3. Vecteurs de prise de contrôle de compte
  4.  Mauvaise configuration OAuth et SSO
  5.  Panneaux d’administration exposés et endpoints cachés
  6. Failles de logique métier
  7. Données sensibles dans les fichiers JS et réponses API
  8. Problèmes XSS, CSRF et validation des entrées
  9. Manipulation du flux de paiement
  10. Chemins d’élévation de privilèges
  11. Tentatives de contournement de 2FA et OTP


Votre application sera testée. Vos vulnérabilités seront découvertes. Vos utilisateurs seront plus en sécurité

Mon portfolio