สยามถนัดแฮก is a group of elite white hat hacker teams based in Bangkok. We highly specialized in finding sophisticated security weaknesses and logic/design flaws in proprietary web and mobile applications. We were the security auditors behind many critical penetration testing engagements for top banks, telco and industry-leading firms in Thailand, Vietnam, USA, and Germany. We proactively conduct research on cutting-edge hacking techniques and software vulnerabilities.
We operate the most popular Facebook community for IT Security in Thailand, สอนแฮกเว็บแบบแมวๆ.
ที่มาของชื่อ? เพราะเราเป็นกลุ่มคนไทยที่ ถนัด และคลั่งไคล้ในการแฮกหาช่องโหว่ การทดสอบเจาะระบบอย่างถูกกฎหมาย เราเคยเป็นพนักงานบริษัทระดับโลก ที่ทดสอบความปลอดภัยให้ระบบสำคัญให้ธนาคารและบริษัทชั้นนำต่างชาติมากมาย และเราก็คิดว่าถ้าเราออกมารวมตัวกันเอง มารับงานที่ท้าทาย เน้นหาช่องโหว่โหด ๆ ความรุนแรงสูงล้วน ๆ ไม่มีขายอย่างอื่นเลย ก็น่าจะสนุกดี ได้โฟกัสเฉพาะงานที่เรา ถนัด ในคุณภาพที่สูง แต่ในราคาที่ถูกกว่าบริษัทที่เราเคยทำคิดกันเกินครึ่ง หลังจากปีที่ผ่าน ๆ มามีคนมาถามที่เฟซบุ๊กเพจ สอนแฮกเว็บแบบแมวๆ ของเราเป็นจำนวนมาก ว่าเรารับทำงาน penetration testing อย่างถูกกฎหมายรึเปล่า? ตอนนี้ก็ตอบได้เลยว่า รับ และพร้อมจะทำ POC ถ้าต้องการ
ติดต่อ บจก. สยามถนัดแฮก ได้ที่อีเมล [email protected] หรือแอดไลน์มาคุยกันที่ @siamthanathack
Other vendors find bugs, we go the same plus zero-day hunting and extra security research on your software with an effective timebox approach.
Our core member was hired to audit a security scanner software itself. We know the limitation of code scanner tools, we offer manual secure code review to close the security gaps.
CyberSecurity Awareness, Application Security, and Hacking training for your organization, either for a special event or improving your teammate skills in cybersecurity. We are here to make it happen.
We can conduct the in-depth security research in the areas of your interest, such as bypass mobile e-KYC, audit custom Cryptographic implementations, reverse engineering on EDC or Kiosk firmware, bypass anti-cheat mechanisms and many more.
Web/Mobile application hacking, system hardening, secure coding training
Web/Mobile application hacking, reverse engineering, binary exploitation, cryptographic attacks, software fuzzing
Web/Mobile application hacking, reverse engineering, binary exploitation
Web/Mobile application hacking
Web/Mobile application hacking
Additional information:
* All prices listed above exclude VAT 7% and only valid in 2025.
* If the project requires traveling outside Bangkok, all the travel expenses will be billed separately.
* All prices listed above is only meant for normal business hours, and we may charge up to 30% for night works, works on weekend and public holidays in Thailand.
* ราคาเต็ม man-day ละ 36,400 ฿ (€ 1,000) เพราะเราหาช่องโหว่ได้คุณภาพเทียบเท่าบริษัท pentest ระดับโลกในยุโรป แต่ตอนนี้ทางบริษัทมีแต่แฮกเกอร์ยังไม่มี sales มาโม้ให้ว่าเราเก่งเท่าระดับโลกยังไง เลยขอลดราคาลงมาก่อน เดี๋ยวปีถัดไปหามาได้แล้วจะปรับราคาขึ้น พร้อมกับโชว์ ช่องโหว่เจ๋ง ๆ ที่เราเจอให้ดูกันใน blog ต่อไป
* ที่ STH เราไม่สนับสนุนการเลือกใช้บริการ pentest จาก security certification ในทุกกรณี เราแสดงของเราเพื่อสำหรับคนที่ยังเข้าใจผิดว่าการเลือก vendor ทำ pentest จะต้องมี security certification อยู่เท่านั้น หรือโดนบังคับโดยนโยบายขององค์กร ในปัจจุบัน ช่องโหว่และเทคนิคการแฮกใหม่ ๆ ไม่เคยมีสอนใน security certification ตัวไหนก็ตาม ขึ้นอยู่กับ penetration tester ล้วน ๆ ว่ามีความขยันไปอ่านไปลองแฮกทำความเข้าใจรึเปล่า ซึ่งก็คือการทำ vulnerability research ที่เราทำและสนับสนุนให้คนในสายงาน IT Security ทำมากกว่าไปไล่สอบข้อสอบพวกนี้
Last updated on April 28, 2025
We are committed to safeguarding and preserving the privacy of our website visitors. In this privacy policy we explain our basis for processing your personal information and inform you of your rights regarding your personal data.
We do not collect any personally identifiable information from visitors to our website.
Our website has Google Analytics installed which allows us to track and compile anonymous visitor statistics. The information collected ranges from simple traffic volume to the type of browser you are viewing our website with. This information is valuable to us not just for marketing analysis and quantification, but to improve the usability, security and load speed of our website content. Google Analytics is a popular, secure, flagship webmaster product from Google.
The privacy and security of Google Analytics data is a high priority at Google that you can read more about on Google's Analytics Data Safeguarding page (https://www.google.com/intl/en/policies/privacy/). Google also offer a Google Analytics Opt-out Browser Add-on (https://tools.google.com/dlpage/gaoptout) that will allow you to automatically Opt-out of all websites that track your activity via Google Analytics. No personal information is collected by Google Analytics.
We use Cloudflare to help us optimize and protect this site. Cloudflare may place a cookie in your browser to provide its services. According to CloudFlare, it is used to override any security restrictions based on the IP address the visitor is coming from. It does not contain any user identification information. You can read more about on Cloudflare Privacy & Security Policy page (https://www.cloudflare.com/privacypolicy/)
Our website may contain links to other websites of interest. However, once you have used these links to leave our site, you should note that we do not have any control over that other website. Therefore, we cannot be responsible for the protection and privacy of any information which you provide whilst visiting such sites and such sites are not governed by this privacy statement. You should exercise caution and look at the privacy statement applicable to the website in question.
We may update our Privacy Policy from time to time. We will notify you of any changes by posting the new Privacy Policy on this page and update the "Last updated" at the top of this Privacy Policy. You are advised to review this Privacy Policy periodically for any changes. Changes to this Privacy Policy are effective when they are posted on this page.
If there are any questions regarding this privacy policy, you may contact us on [email protected].
