Tooling ofensivo open-source, pesquisa em labs e trabalho real em engagements — tudo público. Os entregáveis polidos e voltados ao cliente ficam no Portfólio com acesso controlado.

Ferramentas Open-Source

pentest-toolkit

Toolkit em Python para engagements ofensivos — automação de recon, enumeração de Active Directory e scaffolding de relatórios. Python · Active Directory · Recon

offensive-recon

Recon e triagem no estilo OSCP — orquestração de nmap, enumeração de serviços e scripts de caça a credenciais. Bash · PowerShell · Nmap

Offensive_Security_Journey

Minha metodologia, playbooks de ataque a Active Directory e writeups de boxes — o caminho documentado de SOC a pentester. Metodologia · Writeups

Labs & CTF

49+ boxes rootadas no HackTheBox (Top 3% global), TryHackMe e OffSec Proving Grounds — com foco em caminhos de ataque de Active Directory: Kerberoasting, DCSync, análise de caminhos com BloodHound e movimento lateral.

→ Leia os Writeups · Veja a Metodologia

Engagements

Internal Network Penetration Test — um engagement interno com escopo definido, de ciclo completo (reconhecimento → enumeração → exploração → escalonamento de privilégios) usando Nmap e Metasploit, dentro das regras de engagement. Entreguei 7 achados (1 crítico, 6 altos) num relatório profissional com pontuação CVSS, sumário executivo e remediação priorizada.

Amostras de relatórios sanitizadas e entregáveis polidos estão no Portfólio sob solicitação.

Vamos Trabalhar Juntos

OSCP+ certificado, focado em ataques a Active Directory e redes internas, com uma vantagem de detecção pela minha experiência em SOC nível 2. Aberto a vagas de pentest (EUA — remoto ou relocação).