Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je réaliserai des tests de pénétration d'applications web et une évaluation des vulnérabilités
Expert en cybersécurité et OSINT
Bonjour. Je suis Nirob, un spécialiste en test d'intrusion et cybersécurité avec plus de 3 ans d'expérience.
Avec une formation en développement, je comprends comment les systèmes sont construits et o...
À propos de ce service
Bienvenue sur mon service de test d'intrusion et d'évaluation des vulnérabilités pour les applications web !
Vous craignez des violations de données par des hackers ou des vulnérabilités cachées dans votre application web ? Je suis là pour vous aider à sécuriser votre site et votre API avant que des cybercriminels ne les exploitent.
Grâce à mon expertise en hacking éthique et cybersécurité, je réaliserai une analyse approfondie de la sécurité et un test d'intrusion manuel pour identifier bugs, failles et lacunes de sécurité.
Ce que je ferai pour vous :
- Test d'intrusion web : Test de sécurité complet, manuel et automatisé, de votre application web.
- Test de sécurité API : Vérification des points d'accès, de l'authentification et de la logique des données avec Burp Suite.
- Évaluation des vulnérabilités : Analyse des sous-domaines cachés et des ports ouverts.
- Test OWASP Top 10 : Vérification des injections SQL, XSS, CSRF, IDOR, authentification cassée, et plus encore.
Outils que j'utilise :
- Burp Suite Professional (Test web & API)
- Nmap (Scan réseau & détection de ports)
- Subfinder / Amass (Découverte de sous-domaines)
- Katana / Crawlergo (Exploration web & collecte d'URL)
- Nuclei (Scan de vulnérabilités)
- Dirsearch / Gobuster (Force brute de répertoires & fichiers)
- SQLmap (Test automatisé d'injection SQL)
- Environnement Kali Linux
Système opérateur:
Windows
•
Linux
•
IOS
•
Android
•
Ubuntu
FAQ
Traduction automatique
Avez-vous besoin de mes identifiants pour effectuer le test ?
Cela dépend de la portée. Pour un scan de sécurité basique, l'URL du site suffit. Cependant, pour un test d'intrusion manuel approfondi ou une chasse aux bugs authentifiée, il est fortement recommandé de fournir un compte utilisateur de test ou fictif.
Vos tests perturberont-ils ou feront-ils planter mon site en ligne ?
Non, mes tests sont sécurisés. J'utilise des méthodes de scan contrôlées et des techniques manuelles qui n'interfèrent pas avec votre trafic en direct ni ne font planter le serveur. Cependant, il est toujours conseillé d'avoir une sauvegarde de votre site.
Quel type de rapport recevrai-je à la fin du projet ?
Vous recevrez un rapport PDF professionnel contenant un résumé exécutif, une analyse détaillée des vulnérabilités (Haut, Moyen, Faible), une preuve de concept (captures d'écran/étapes), et un guide clair pour corriger les bugs.
Corrigez-vous les vulnérabilités ou bugs trouvés sur le site ?
Mon service principal consiste à identifier les failles de sécurité et à fournir un rapport étape par étape pour les corriger. Si votre site est construit sur WordPress ou présente des problèmes de configuration spécifiques, nous pouvons discuter d'une commande personnalisée pour les résoudre.
