Crackonce

Ciberseguridad ofensiva

Pentesting web y APIs

Tu aplicación, probada como la probaría un atacante real.

Un pentest de Crackonce no es un escáner con logo. Es trabajo manual sobre tu aplicación web o API: se estudia la lógica de negocio, los flujos de autenticación y autorización, y se encadenan debilidades igual que lo haría un adversario con tiempo e incentivos. La metodología combina OWASP WSTG/ASVS con las técnicas que realmente producen hallazgos en programas de bug bounty.

Qué incluye

  • 01Pruebas manuales de aplicaciones web, APIs REST y GraphQL
  • 02Análisis de lógica de negocio, autenticación, autorización y gestión de sesiones
  • 03Explotación controlada y encadenamiento de vulnerabilidades para demostrar impacto real
  • 04Cobertura OWASP Top 10 y más allá: IDOR, SSRF, race conditions, fallos de control de acceso
  • 05Retest incluido para verificar las correcciones

¿Encaja con lo que necesitas?

Cuéntame tu caso y te envío una propuesta cerrada de alcance, plazos y precio en menos de 48 horas.

Solicitar propuesta