Bruno Moretto
Desenvolvedor com vivência real em segurança ofensiva. Pentesting, red team, automação de recon e construção de ferramentas próprias.
4+
projetos dev
5+
projetos security
0+
write-ups ligados
About
Segurança Ofensiva
Pentesting, CTF e bug bounty. Enumeração, exploração e pós-exploração em ambientes web, rede e infraestrutura.
Desenvolvimento & Tooling
Python, FastAPI, Next.js, TypeScript. Automação de recon, APIs, aplicações web e ferramentas de segurança sob medida.
Infra & Labs
Linux, Docker, Nginx, redes. Labs próprios para simular cenários reais de ataque, defesa e hardening.
Skills
# Offensive Security
# Development
# Infrastructure
Projects
$ ls dev/
DarkGuard
Plataforma de monitoramento e crawling na dark web para detecção de padrões criminosos e proteção de grupos vulneráveis.
$Web crawling em redes anônimas
$Detecção de padrões criminosos
SaaS Security Platform
Plataforma SaaS de cibersegurança com monitoramento de postura, scoring de risco e agentes de coleta.
$Arquitetura multi-tenant
$Agentes de coleta (Linux/Windows)
Vehicle Rental System
API REST para gestão de locadora com autenticação, CI/CD e infraestrutura containerizada.
$JWT auth com refresh tokens
$CI/CD automatizado (staging→prod)
$ ls security/
Atividades e estudos realizados apenas em ambientes próprios, CTFs e programas com autorização.
HackTheBox Labs
Máquinas e challenges no HTB com foco em enumeração, exploitation e privilege escalation.
Bug Bounty Programs
Hunting em programas autorizados: iFood, Itaú, NuBank, SoundCloud e outros.
XSS Fuzzing Pipeline
Pipeline automatizado para fuzzing de XSS com payloads customizados e filtro de falsos positivos.
OSINT Recon Toolkit
Scripts e pipelines para reconhecimento automatizado: subfinder, gau, httpx, nuclei.
OSCP Preparation
Preparação para certificação OSCP com labs OffSec, ProvingGrounds e máquinas vulneráveis.