Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Eseguirò penetration test e valutazione delle vulnerabilità
Ethical Hacker: Web Pentesting e report sulla sicurezza
Ciao! 👋 Sono un appassionato ethical hacker e ingegnere Python che trasforma le vulnerabilità di sicurezza in azioni chiare e risolvibili. Eseguo test di penetrazione autorizzati, scansioni di vulner...
Informazioni su questo servizio
Effettuerò un test di penetrazione del sito web (ethical hacking) per identificare vulnerabilità prima che gli attaccanti le sfruttino.
Ciò che ottieni:
- Scansione automatizzata + test manuale per trovare problemi di alto impatto (OWASP Top 10, vulnerabilità di autenticazione, problemi di sessione, IDOR, XSS, SQLi, SSRF, configurazioni errate, esposizione di dati sensibili).
- Risultati verificati con proof-of-concept (PoC) e valutazione del rischio (Critico / Alto / Medio / Basso).
- Passaggi di remediation chiari e prioritizzati che puoi consegnare agli sviluppatori.
- Rapporto finale di valutazione delle vulnerabilità (PDF) e breve riassunto esecutivo.
Importanti aspetti legali e scope
Testerò solo sistemi che possiedi o per i quali fornisci autorizzazione scritta (dominio(i), scope e finestra di testing consentita). Non effettuerò test al di fuori dello scope concordato. Ordinando, confermi di avere il permesso di testare il target.
FAQ
Traduzione automatica.
Hai bisogno di permesso per testare il sito?
Sì — richiedo autorizzazione scritta dal proprietario. Non posso testare siti senza di essa, né eticamente né legalmente.
Testi in produzione?
Posso testare in produzione solo con accordo preventivo e durante una finestra di testing concordata. Nota che alcuni test potrebbero influire sulla disponibilità.
Fornirai PoC?
Sì — fornisco proof-of-concept e prove per i risultati verificati, così i tuoi sviluppatori possono riprodurli e risolverli.
Rendi pubbliche le vulnerabilità?
No. Mantengo tutto riservato. Possiamo discutere di una divulgazione coordinata se desideri.
quali strumenti usi?
Utilizzo una combinazione di scanner automatizzati e strumenti/tecniche manuali (Burp Suite, proxy, payload manuali, test di logica mirati). (Gli strumenti possono variare.)
I dati sono sicuri durante il testing?
Non esfiltrano né memorizzo dati sensibili degli utenti oltre a quelli necessari come prova. Se hai bisogno di un NDA più rigoroso, possiamo firmarne uno.
