brN1513
Profissional em transição para cibersegurança com base forte em desenvolvimento. Foco em segurança ofensiva red team, automação de recon e criação de tooling para AppSec.
4+
projetos dev
5+
projetos security
0+
write-ups ligados
About
Segurança Ofensiva
Estudos contínuos em pentest web, CTF e bug bounty com escopo autorizado. Foco em enumeração, exploração e validação responsável.
Desenvolvimento Seguro
Python, FastAPI, Next.js e TypeScript para construir automações de segurança, APIs e aplicações web com visão de AppSec.
Infra & Labs
Labs locais com Docker, Linux e Nginx para praticar cenários reais de ataque/defesa e experimentar pipelines de segurança.
Skills
# Offensive Security
# Development
# Infrastructure
Projects
$ ls dev/
DarkGuard
Plataforma de monitoramento e crawling na dark web para detecção de padrões criminosos e proteção de grupos vulneráveis.
$Web crawling em redes anônimas
$Detecção de padrões criminosos
SaaS Security Platform
Plataforma SaaS de cibersegurança com monitoramento de postura, scoring de risco e agentes de coleta.
$Arquitetura multi-tenant
$Agentes de coleta (Linux/Windows)
Vehicle Rental System
API REST para gestão de locadora com autenticação, CI/CD e infraestrutura containerizada.
$JWT auth com refresh tokens
$CI/CD automatizado (staging→prod)
$ ls security/
Atividades e estudos realizados apenas em ambientes próprios, CTFs e programas com autorização.
HackTheBox Labs
Máquinas e challenges no HTB com foco em enumeração, exploitation e privilege escalation.
Bug Bounty Programs
Hunting em programas autorizados: iFood, Itaú, NuBank, SoundCloud e outros.
XSS Fuzzing Pipeline
Pipeline automatizado para fuzzing de XSS com payloads customizados e filtro de falsos positivos.
OSINT Recon Toolkit
Scripts e pipelines para reconhecimento automatizado: subfinder, gau, httpx, nuclei.
OSCP Preparation
Preparação para certificação OSCP com labs OffSec, ProvingGrounds e máquinas vulneráveis.