Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je vais effectuer un test de pénétration API avec rapport détaillé
Testeur en pénétration certifié pour applications web et API
Je suis un testeur d'intrusion certifié (eJPT, eWPT, eWPTX, ICCA) spécialisé dans la sécurité des applications web et des API. J'aide les entreprises à sécuriser leurs applications en testant pour les...
À propos de ce service
Hacker éthique certifié (eJPT, eWPT, eWPTX, ICCA + MIT) avec plus de 30 bugs trouvés sur HackerOne & Bugcrowd. Je propose uniquement des tests de sécurité API autorisés, éthiques, légaux et white-hat. Une permission écrite explicite et une preuve de propriété/autorisation sont requises avant de commencer. Aucun accès non autorisé ou activité illégale.
Ce que vous obtiendrez :
- Test manuel + automatisé des points d’accès (REST/GraphQL)
- Couverture complète du Top 10 de l’OWASP API (authentification cassée, IDOR, exposition excessive de données, limitation de débit, injection, etc.)
- Failles de logique métier, contournement d’authentification, abus de limite de débit, fuites de données
- Rapport PDF professionnel : évaluations de risque CVSS, captures d’écran/preuves, conseils de remédiation
Mon processus : Définition du périmètre Reconnaissance & cartographie Analyse manuelle Rapport
Outils : Burp Suite Pro, Postman, scripts personnalisés, normes industrielles.
Pourquoi moi ? Expérience réelle en bug bounty + plateformes pratiques (HTB, TryHackMe, Juice Shop, CTFs).
Important : Partagez d’abord la documentation API/périmètre/accès PoC. Pour des tests plus larges d’applications web, consultez mon service principal.
Contactez-moi pour discuter de votre API, sécurisons-la !
Test d'applications:
API
Technologie de développement:
Java
•
PHP
•
Python
•
SQL
•
Site WordPress
Appareil:
PC
•
Linux
Mon portfolio
FAQ
Traduction automatique
Que dois-je fournir pour commencer ?
URLs/docs des points d’accès API, détails d’authentification (identifiants de test si nécessaire), périmètre clair (points d’accès à tester) et preuve d’autorisation/signature.
Ce service est-il légal et autorisé ?
Oui – tous les tests sont éthiques et autorisés uniquement. Vous devez fournir une preuve écrite de propriété/autorisation et du périmètre avant de commencer. Aucun accès non autorisé.
Testez-vous les APIs en production ?
Recommandé : tester d’abord en environnement de staging/développement. Les tests en production ne sont possibles qu’avec une autorisation stricte et une approche à faible risque.
Qu'est-ce qui est inclus dans le rapport ?
Vulnérabilités évaluées CVSS, captures d’écran/preuves, niveaux de risque, étapes de remédiation. Basique : résumé ; Standard/Premium : PDF détaillé.
Pouvez-vous aider à résoudre les problèmes ?
Pas de corrections directes (limite éthique), mais des conseils de remédiation détaillés inclus. Retest disponible en Premium.
