Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Eseguirò penetration test di applicazioni web e valutazione delle vulnerabilità
Penetration tester per web app, CEH, valutazione delle vulnerabilità
Preoccupato che la tua web app nasconda vulnerabilità critiche? Le troverò prima che lo facciano gli hacker.
Penetration tester certificato CEH con esperienza pratica in sicurezza web, test di Active ...
Informazioni su questo servizio
La tua applicazione web è sicura? La maggior parte delle app presenta vulnerabilità nascoste che emergono solo durante i test manuali. Simulerò l'approccio di un vero attaccante e ti fornirò un report chiaro e pratico.
Effettuo penetration test secondo l'OWASP Top 10 su applicazioni web coprendo SQL injection, XSS, autenticazione compromessa, IDOR, SSRF e altro, utilizzando tecniche manuali e strumenti di settore (Burp Suite, Nmap, Nikto, SQLMap).
Tutti i test vengono eseguiti in un ambiente controllato e autorizzato. Richiedo il permesso scritto prima di iniziare.
Ogni pacchetto include:
Rapporto dettagliato sulle vulnerabilità (PDF)
Severità valutata secondo CVSS per ogni scoperta
Passaggi chiari per la remediation
Supporto di 3 giorni dopo la consegna
Il mio portfolio
FAQ
Traduzione automatica.
È legale? Testi siti web reali?
Testo solo sistemi per cui ho autorizzazione esplicita. Prima di iniziare, richiedo conferma scritta che possiedi o hai il permesso di testare il target. Tutti i servizi sono 100% legali ed etici.
Cosa devo fornire per iniziare?
Il dominio o l'intervallo IP di destinazione, la tua autorizzazione scritta, eventuali credenziali di accesso per test autenticati (se applicabile) e l'ambito specifico — pagine, API o endpoint che vuoi coprire.
Come sarà il rapporto?
Un report PDF professionale che include: riassunto esecutivo, lista delle vulnerabilità con punteggi CVSS, screenshot di prova e raccomandazioni passo passo per la remediation. Ideale da condividere con il team di sviluppo o gli auditor.
Usi solo strumenti automatizzati?
No. Gli strumenti automatizzati sono un punto di partenza — eseguo sempre test manuali per trovare difetti logici, vulnerabilità IDOR e bypass di autenticazione che gli scanner non rilevano affatto.
