Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Farò penetration test e valutazioni di sicurezza dei siti web
Testare i limiti per offrire l'eccellenza
Sono un Certified Penetration Tester con oltre 1 anno di esperienza pratica in sicurezza offensiva, specializzato in VAPT di applicazioni web, penetration testing di reti e operazioni di red team. Son...
Informazioni su questo servizio
Effettuerò un penetration test professionale dell'applicazione web & report VAPT
Sono un Certified Penetration Tester (CPT) con oltre 1 anno di esperienza pratica in sicurezza offensiva in valutazioni di applicazioni web reali e operazioni di red team.
Copriamo il cyclus completo VAPT di ricognizione, mappatura della superficie di attacco, sfruttamento manuale e un report professionale con punteggio CVSS e prove di concetto e passaggi chiari di remediation. Non riceverai un dump grezzo dello scanner, ma un vero pentest.
Cosa testiamo: SQLi, XSS, IDOR, Broken Access Control, Broken Authentication, configurazioni di sicurezza errate, esposizione di dati sensibili, vulnerabilità SSL/TLS e altro ancora, tutto in linea con OWASP Top 10.
Strumenti usati: Burp Suite, Nmap, Nuclei, Nikto, Subfinder, Metasploit, OWASP ZAP, Kali Linux e altri.
Cosa ricevi: sintesi esecutiva, risultati tecnici con screenshot PoC, punteggi di rischio CVSS v3 e linee guida di remediation prioritarie.
️
È richiesta una autorizzazione scritta firmata prima di iniziare i test. Testo solo sistemi di tua proprietà o per i quali hai esplicita autorizzazione.
FAQ
Traduzione automatica.
Hai bisogno di accesso al backend o al codice sorgente del mio sito?
No, di default effettuo test black-box — come farebbe un vero attaccante, senza accesso preliminare. Per test più approfonditi grey-box (con credenziali o codice sorgente), si può organizzare con i pacchetti Standard o Premium.
Cosa devo fornire prima che inizi il test?
Una lettera di autorizzazione scritta che confermi che possiedi o hai il permesso di testare il target, l'URL di destinazione e eventuali credenziali se il test è autenticato. E il resto lo gestisco io.
I test causano downtime o rompono il mio sito?
No. Tutti i test sono condotti in modo controllato e non distruttivo. Evito azioni che possano interrompere la disponibilità. È preferibile un ambiente di staging, ma se hai solo produzione, lavorerò con attenzione entro i limiti concordati.
