Je ferai des tests de pénétration Web professionnels

Je suis un chasseur de bug bounty et un pentesteur professionnel. Je réalise des tests de sécurité manuels et automatisés pour découvrir de vraies vulnérabilités, pas seulement du bruit de scanner.

Ce que je teste :

• SQLi, XSS, IDOR, contournement d'authentification
• Contrôle d'accès défectueux (OWASP A01)
• Failles API, CSRF, SSRF
• Malwares WordPress et mauvaises configurations
• En-têtes serveur, CORS, CSP

Livrables :

Rapport PDF complet (exécutif + technique)

Captures d'écran PoC / commandes curl

Évaluation du risque (Faible/Moyen/Élevé/Critique)

Recommandations claires pour la correction

Révisions illimitées (Premium)

Pourquoi me choisir ?

• Expérience réelle en bug bounty, pas théorique
• Rapports acceptés par HackerOne, Bugcrowd, Intigriti
• Réponse rapide et communication professionnelle
• Je teste comme un attaquant, pas seulement avec un outil

Note : Le périmètre doit être dans le cadre des programmes de bug bounty publics ou sur votre propre propriété. Aucun test illégal.

3 FAQ à fort impact (Ajoutez-les une par une)

Q : Fournissez-vous une preuve de concept (PoC) ?

R : Oui, chaque découverte inclut une capture d'écran, la requête/réponse, et la commande curl. La version premium inclut un enregistrement vidéo.

Q : Pouvez-vous tester des API ou des backends mobiles ?

R : Absolument. Je teste les API REST/GraphQL, les failles JWT, IDOR, contournement de limite de taux, et les bugs logiques avec la même profondeur que pour le web.