Ik controleer handmatig je webapplicatie op kritieke kwetsbaarheden

Sommige informatie is automatisch vertaald.

Pakistan

Ik spreek Engels

Handmatige webapplicatie en API pentester

Ik vind de beveiligingslekken in jouw webapplicatie voordat hackers dat doen. Met 6 jaar ervaring in handmatig testen op echte live applicaties heb ik bedrijven geholpen kwetsbaarheden te verhelpen di...
Over deze dienst

Je webapplicatie wordt vanaf elke hoek getest die een echte aanvaller zou gebruiken.

Ik doorloop handmatig je hele applicatie, elke pagina, elke invoer, elke flow met Burp Suite en mijn eigen testmethodiek die ik heb opgebouwd in meer dan 6 jaar bug bounty hunting.


Wat ik test en vind:

  1. Gebroken authenticatie en sessieproblemen
  2. Account overname vectoren
  3. Account overname vectoren
  4.  OAuth en SSO misconfiguraties
  5.  Openbare admin panels en verborgen endpoints
  6. Fouten in de bedrijfslogica
  7. Gevoelige data in JS-bestanden en API-antwoorden
  8. XSS, CSRF en input validatie problemen
  9. Manipulatie van betalingsflow
  10. Escalatie van privileges
  11. Proberen 2FA en OTP te omzeilen


Je applicatie wordt getest. Je kwetsbaarheden worden gevonden. Je gebruikers worden veiliger

Mijn portfolio