Door categorieën bladeren
Ontdekken
Fiverr Pro
Nederlands
$
USD
Het lijkt erop dat deze dienst tijdelijk niet beschikbaar is
Ik voer professionele penetratietesten voor webapplicaties uit
India
Ik spreek Hindi, Engels
Cybersecurity-adviseur
Gecertificeerd penetration tester met professionele ervaring
heeft enkele van de grootste gezondheidszorgsystemen en nationale transportinfrastructuren getest.
Wat ik test:
Webapplicaties — OWASP To...
Over deze dienst
Is je webapp echt veilig of gewoon niet getest?
Ik ben Piyush, een gecertificeerde penetration tester met OSCP, CEH en CNPen certificaten. Ik werk momenteel bij een cybersecurity bedrijf met ervaring in het testen van platforms voor grote UK gezondheidszorg- en nationale transportorganisaties.
Wat je krijgt:
Echte handmatige testing, niet alleen geautomatiseerde scanner output
OWASP Top 10, IDOR, authenticatie omzeilen, business logic fouten, privilege escalation, API security
Duidelijk rapport met CVSS scores, proof-of-concept screenshots en stapsgewijze remediatie
Managementvriendelijke samenvatting geschikt voor audits
Gratis her-test binnen 30 dagen om te controleren of je fixes werken
Tools die ik gebruik: Burp Suite Pro, Nmap, SQLMap, Nikto, BloodHound, Postman en aangepaste scripts.
Waarom dit belangrijk is: 90% van de goedkope pen tests zijn slechts geautomatiseerde scans. Ik vind de bugs die scanners missen, de bugs die aanvallers daadwerkelijk exploiteren.
Voor je bestelt:
- Deel je target URL en het type applicatie
- Bevestig dat je schriftelijke toestemming hebt om te testen
Wil je een aangepaste scope, multi-app testing of een enterprise engagement? Stuur me een bericht voordat je bestelt en ik stel een op maat gemaakte offerte op.
Laten we je applicatie moeilijker maken om te hacken.
Testapplicatie:
Website
Apparaat:
Mac
•
Linux
Veelgestelde vragen
Automatische vertaling
Wat is het verschil tussen een vulnerability scan en een penetration test?
Een scan vindt bekende issues automatisch. Een penetration test combineert geautomatiseerde tools met handmatige testing om business logic fouten, chained vulnerabilities en contextspecifieke risico's te vinden die scanners missen. Mijn gigs omvatten beide.
Moet ik toegangsinloggegevens aanleveren?
Voor black-box testing, nee — ik test zoals een externe aanvaller zou doen. Voor grey-box testing (aanbevolen voor volledige coverage), lever je testaccounts voor verschillende gebruikersrollen. Ik zal nooit productie data benaderen zonder toestemming.
Zal de test mijn live website beïnvloeden?
Ik adviseer om te testen op een staging omgeving wanneer dat mogelijk is. Als ik op productie test, gebruik ik niet-destructieve technieken en stem ik af met jou over het tijdstip om verstoring van de bedrijfsvoering te voorkomen.
Hoe werkt de gratis her-test?
Nadat je de kwetsbaarheden in mijn rapport hebt opgelost, verifieer ik elke bevinding binnen 30 dagen gratis opnieuw. Je ontvangt een bijgewerkt rapport dat bevestigt dat de fixes werken — handig voor audits en gemoedsrust.
