Профессиональный пентест веб-приложений
Провожу комплексное тестирование безопасности веб-приложений по методологии OWASP.
Что тестирую:
Инструменты:
Burp Suite Pro, Nuclei, SQLMap, ffuf, Amass, httpx, subfinder
Результат:
Подробный отчёт с описанием уязвимостей, PoC, рекомендациями по устранению и оценкой по CVSS v4.0.
Стоимость:
Портфолио и примеры отчётов — в ЛС. Работаю через гарант 0nixSecure.
Провожу комплексное тестирование безопасности веб-приложений по методологии OWASP.
Что тестирую:
- OWASP Top 10 2025 — полный перечень уязвимостей
- Бизнес-логика — обход авторизации, privilege escalation
- API Security — REST, GraphQL, gRPC
- Authentication/Authorization — OAuth2, JWT, SAML
- Инфраструктура — серверные конфигурации, SSL/TLS
Инструменты:
Burp Suite Pro, Nuclei, SQLMap, ffuf, Amass, httpx, subfinder
Результат:
Подробный отчёт с описанием уязвимостей, PoC, рекомендациями по устранению и оценкой по CVSS v4.0.
Стоимость:
- Лёгкий аудит (1-2 дня) — от $500
- Стандартный пентест (5-7 дней) — от $1500
- Расширенный пентест с Red Team (2-3 недели) — от $5000
Портфолио и примеры отчётов — в ЛС. Работаю через гарант 0nixSecure.