我想委托一位经验扎实的渗透测试工程师,在 30 天内完成对我现有的网站和移动应用的黑盒安全评估。目标很明确:识别可被真实攻击者利用的漏洞、评估其风险等级,并给出可操作的修复建议。 工作范围 • 全面黑盒测试:从信息收集、枚举、漏洞扫描到手工利用,全流程模拟外部攻击者视角。 • 目标资产:当前线上网站及 iOS/Android App(提供发布包和测试帐号)。 • 报告输出:详细漏洞列表、风险分级、复现步骤、截图或 POC、加固方案。 • 一轮复测:我完成修复后,需要你再次确认漏洞是否彻底关闭。 期望方法与工具 在不违反法律与道德前提下,你可以灵活使用 Burp Suite、OWASP ZAP、Kali Linux、MobSF 等常用安全工具,结合手工分析确保覆盖逻辑漏洞与业务风险。 交付节奏 1. 启动后 5 天内提交测试计划。 2. 15 天内完成初次渗透并汇报重大高危问题。 3. 25 天内交付完整报告。 4. 30 天内完成一次免费复测。 如果你在网站及移动端渗透测试方面有成功案例,熟悉 OWASP Top 10 和移动安全 Top 10,请附上相关经历或样例报告。期待与你合作,尽快锁定并修复潜在风险。