Найти уязвимости сайта

Доброго времени суток!
Вопросом безопастности web-приложений занимаюсь несколько лет. Проведу тестирование на проникновение.
Есть опыт поиска уязвимостей на сайте так и на стороне сервера.
По поводу ,того что будет входить в задачу ,это комплексный аудит всего ресурса на все известные уязвимости owasp top 10.
Пентест буду проводить в соответсвии с рекомендациями OWASP и регламентом политики безопасности.
Выполню как автоматическим так и ручным методом.
Стоимость и сроки указанны ориентировочно и зависят от объёма и сложности вашего проекта.
По итогу проверки вы получите полный отчёт о наличии уязвимостей и рекомендации по их устранению.
Пример отчёта смотрите в профиле.
… Вопрос сроков и цены , обсуждаемо после ознакомления с ТЗ. Готов к долгосрочному сотрудничеству.

Приветствую!
Имею опыт в области IT безопасности, более 9 лет. Большой опыт проведения профессиональных аудитов безопасности, серверов и сайтов различной сложности, проверка уязвимости самописного кода. Составление профессиональных отчётов, по стандартам или произвольных.
Пишите более детально, что требуется, чтоб сказать стоимость на те или иные проверки, а так же в принципе, что требуется, так как спектр может быть широкий.

Доброго дня! Работаю пентестером около года, имею несколько проведенных успешных пентест-вебпроектов (один украинский банк, сеть аукционов и более простые сайты). Я работаю в организации, которая предоставляет услуги веб-пентеста, мобил-пентеста, SecOps-ингу и DevOps-ингу. Поэтому, на самом деле, меня заинтересовал Ваш проект.
Сумма и к-сть дней указаны условно, об этом можно договориться.
Все пентестеры так или иначе делают автоматическое сканирование, брутфорс, а также поиск уязвимости вручную. Большую роль в принципе проведения пентеста играют именно входные данные от заказчика, тип ресурса для тестирования и определения границы пентеста (достаточно просто указать на уязвимость и как ее исправить или же заказчик может пожелать продемонстрировать ему полный сбой системы). Поэтому здесь все индивидуально.
Помимо обнаруженных уязвимости, надеюсь четкий отчет о уровне угрозы, описание угрозы, как ее найти, эксплуатировать и, самое главное, рекомендации по устранению.
Готов к сотрудничеству в любое время!

Показать оригинал

Перевести

Здравствуйте. занимаюсь тестами на проникновение. По итогу работы будет составлен отчет с найденными уязвимости. Каждая уязвимость разбита на категорию и имеет свой номер согласно Common Weakness Enumeration. Так-же тест подразумевает проверку на соответствие рекомендациям OWASP. Метод поиска уязвимостей - автоматический+ ручной режим. Подробней о методологии готов рассказать при необходимости.

Добрый день .Являюсь специалистом по информационной безопасности,также сотрудник компании FORTINET.Проводу тестирование методом черного,белого и серого ящиков .Все методики тестирования проводятся в ручном ,автоматическом (при помощи написания скриптов),полуавтоматическом режиме,в зависимости от конкретной потребности на определенном этапе.Написание експлойтов используется как с использованием образцов,если типичная уязвимость,так и написание с нуля при наличии возможности "вхождения".По итогу вам предоставляется полный отчёт о проведении мероприятия,в котором указаны все уязвимые места ,и софт.Цена и сроки обсуждаемы конкретно по ТЗ .Отзывы о выполненных проектах ,можете почитать на моей страничке , тестирование провожу сайтов и приложений всех типов (от лендинга и до блокчейн платформы).Буду рад проекту

Здравствуйте. Готов заняться сейчас!
Лечение и защита сайта – ПОЖИЗНЕННАЯ ГАРАНТИЯ!

Что я сделаю:
1. Удалю вирусы и шелы.
2. Решу проблему с рассылкой спама.
3. Обновлю вашу CMS, и скрипты. Закрою дыры.
4. Установлю системы защиты от взлома.
5. Бесплатная консультация по безопасности.
… По срокам 1 день.

Установлю систему проверки сайта на вирусы.
Проверка раз в сутки – по самым популярным антивирусам.
Этот скрипт в подарок на 1 год.

Цена на комплекс услуг за 1 сайт 49$
Скидки при заказе 3х и более сайтов.

Гарантия:
Первый вариант: Гарантия на 1 год. (если остаетесь на вашем хостинге)
Второй вариант: ГАРАНТИЯ ПОЖИЗНЕННО!!! (при переносе на хостинг с повышенной защитой)

Обращайтесь с ув. Дмитрий!