Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Farò penetration test di applicazioni web e valutazione delle vulnerabilità
Esperto di Cyber Security e Osint
Ciao. Sono Nirob, un Penetration Tester professionista e specialista in Cyber Security con oltre 3 anni di esperienza.
Con un background nello sviluppo, capisco come sono costruiti i sistemi e dove s...
Informazioni su questo servizio
Benvenuto nel mio servizio di Penetration Testing e Vulnerability Assessment per applicazioni web!
Se sei preoccupato per le violazioni dei dati da parte di hacker o vulnerabilità nascoste nella tua applicazione web, sono qui per aiutarti a mettere in sicurezza il tuo sito e API prima che i cybercriminali possano sfruttarli.
Con la mia esperienza in ethical hacking e cyber security, eseguirò una scansione approfondita della sicurezza e un penetration testing manuale per identificare bug, difetti e lacune di sicurezza.
Cosa farò per te:
- Web Penetration Testing: Test di sicurezza completo, manuale e automatizzato, della tua applicazione web.
- Test di sicurezza API: Verifica degli endpoint, autenticazione e logica dei dati usando Burp Suite.
- Vulnerability Assessment: Scansione di sottodomini nascosti e porte aperte.
- Test OWASP Top 10: Verifica di SQL Injection, XSS, CSRF, IDOR, autenticazione fallita e altro.
Strumenti che utilizzo:
- Burp Suite Professional (Test di Web & API)
- Nmap (Scansione di rete e rilevamento porte)
- Subfinder / Amass (Scoperta di sottodomini)
- Katana / Crawlergo (Web crawling e raccolta URL)
- Nuclei (Scansione di vulnerabilità)
- Dirsearch / Gobuster (Forzatura di directory e file)
- SQLmap (Test di SQL injection automatizzato)
- Ambiente Kali Linux
Dispositivo:
Desktop
•
Laptop
•
Server
•
Mobile
•
Tablet
Sistema operativo:
Windows
•
Linux
•
IOS
•
Android
•
Ubuntu
FAQ
Traduzione automatica.
Hai bisogno dei miei dati di accesso al sito per eseguire il test?
Dipende dall'ambito. Per una scansione di sicurezza di base, basta l'URL del sito. Tuttavia, per un penetration test manuale approfondito o hunting di bug autenticato, è altamente consigliato fornire un account di test o fittizio.
Il tuo testing interromperà o farà crashare il mio sito live?
No, il mio testing è sicuro. Uso metodi di scansione controllata e tecniche manuali che non interrompono il traffico live né causano crash sul server. Tuttavia, è sempre buona norma avere un backup del sito.
Che tipo di report riceverò alla fine del progetto?
Riceverai un report professionale in PDF contenente un Executive Summary, una dettagliata analisi delle vulnerabilità (Alta, Media, Bassa), prove di concetto (screenshots/passaggi) e una guida chiara per risolvere i bug.
Correggi le vulnerabilità o i bug trovati sul sito?
Il mio servizio principale è identificare le falle di sicurezza e fornire un report passo passo su come risolverle. Se il tuo sito è costruito su WordPress o ha configurazioni specifiche, possiamo discutere un servizio personalizzato per risolverle.
