Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Il semble que ce service ait été suspendu
J'effectuerai des tests de pénétration d'applications Web professionnels
Inde
Je parle Hindi, Anglais
Consultant en cybersécurité
Pentesteur certifié avec une expérience professionnelle
a testé certains des plus grands systèmes de santé et infrastructures de transport nationales.
Ce que je teste :
applications web — Top 10 OWA...
À propos de ce service
Votre application web est-elle vraiment sécurisée ou simplement non testée ?
Je suis Piyush, un testeur de pénétration certifié OSCP, CEH et CNPen. Je travaille actuellement dans une société de cybersécurité avec une expérience dans le test de plateformes pour de grandes organisations de santé et de transport au Royaume-Uni.
Ce que vous obtenez :
Vrai test manuel, pas seulement des résultats de scanner automatisé
OWASP Top 10, IDOR, contournement d’authentification, failles de logique métier, escalade de privilèges, sécurité des API
Rapport clair avec scores CVSS, captures d’écran de preuve de concept et étapes pour la correction
Résumé destiné à la direction et aux audits de conformité
Re-test gratuit dans les 30 jours pour vérifier que vos corrections fonctionnent
Outils que j’utilise : Burp Suite Pro, Nmap, SQLMap, Nikto, BloodHound, Postman et scripts personnalisés.
Pourquoi cela importe : 90 % des tests de pénétration bon marché ne sont que des dumps de scans automatisés. Je trouve les bugs que les scanners manquent et que les attaquants exploitent réellement.
Avant de commander :
- Partagez votre URL cible et le type d’application
- Confirmez que vous avez l’autorisation écrite pour tester
Besoin d’un scope personnalisé, de tests multi-application ou d’un engagement d’entreprise ? Contactez-moi avant de commander pour que je vous fasse une proposition adaptée.
Rendons votre application plus difficile à pirater.
Test d'applications:
Site Internet
Appareil:
Mac
•
Linux
FAQ
Traduction automatique
Quelle est la différence entre une analyse de vulnérabilité et un test de pénétration ?
Un scan détecte automatiquement les problèmes connus. Un test de pénétration combine outils automatisés et tests manuels pour repérer les failles de logique métier, vulnérabilités en chaîne et risques spécifiques que les scanners manquent. Mes services incluent les deux.
Dois-je fournir des identifiants d’accès ?
Pour un test en boîte noire, non — je teste comme le ferait un attaquant externe. Pour un test en boîte grise (recommandé pour une couverture complète), vous fournirez des comptes de test pour différents rôles d’utilisateur. Je n’accéderai jamais aux données de production sans votre accord.
Le test affectera-t-il mon site en ligne ?
Je recommande de tester sur un environnement de staging lorsque c’est possible. Si le test doit se faire en production, j’utilise des techniques non destructives et je coordonne avec vous pour le timing afin d’éviter toute interruption de votre activité.
Comment fonctionne le re-test gratuit ?
Après que vous ayez corrigé les vulnérabilités listées dans mon rapport, je vérifie à nouveau chaque problème dans les 30 jours sans frais supplémentaires. Vous recevrez un rapport mis à jour confirmant que les corrections ont été efficaces — utile pour les audits de conformité et pour votre tranquillité d’esprit.
