Web Bounty Flow
Mi propia estructura de flujo y metodología de bug bounty para testing web, organización de investigación y manejo de objetivos.
Perfil y experiencia
Soy ingeniero de seguridad ofensiva y desarrollador de software con más de 6 años de experiencia full-stack y backend, especializado en automatización web (Playwright, Python), seguridad de APIs y herramientas personalizadas. Poseo una sólida trayectoria en arquitectura backend, flujos de API seguros y trabajo técnico de alta complejidad.
Fortalezas principales
Mentalidad de seguridad ofensiva aplicada al desarrollo
Fortalezas principales
Experiencia en backend y APIs en startups y trabajo freelance
Fortalezas principales
Enfoque de automatización para scraping, auth flows y operaciones
Enfoque actual
Trabajo en la intersección entre seguridad ofensiva, sistemas backend y automatización. Los temas más recurrentes en mi trabajo son la lógica de producto centrada en APIs, los flujos seguros y las herramientas a medida que reducen fricción manual.
Perfil resumido
Experiencia
Freelance
Periodo
Actualmente
Tecnologías
Playwright, Python, seguridad de APIs y automatización de autenticaciones
Análisis manual de seguridad y tooling a medida para APIs, flujos de autenticación y gestión de sesiones. Playwright cubre login/MFA, extracción de sesiones y scraping protegido, mientras que Python impulsa recon, descubrimiento de endpoints y tooling de workflow.
Trayectoria
Esta sección resalta el trabajo en seguridad ofensiva, investigación y backend que ha moldeado mi dirección como ingeniero.
Capacidades y recorrido
En vez de una nube de badges, aquí está el stack agrupado según cómo lo uso de verdad: backend, soporte frontend, infraestructura y trabajo práctico de producto.
La parte más fuerte de mi trabajo de ingeniería. Aquí se concentra gran parte de mi experiencia sostenida.
Java / Spring Boot
Arquitectura backend, lógica de negocio e implementación de APIs.
Construido a través de
Usado en RECASH y en etapas anteriores de formación y entrega backend.
PHP / Laravel
Desarrollo backend para sistemas heredados, flujos admin y plataformas de negocio.
Construido a través de
Construido a través de proyectos en DevWing y trabajo relacionado con WordPress/plugins.
Python
Automatización, scraping, tooling propio y scripts de workflow.
Construido a través de
Herramienta central en automatización freelance, scraping protegido y tooling de seguridad. Ejemplo de scraping: Bug Bounty Domain Scraper
SQL
Consultas y manejo de datos con PostgreSQL y MySQL.
Construido a través de
Desarrollado en RECASH, DevWing y trabajo backend orientado a APIs.
Puedo entregar y mejorar frontend cuando hace falta, aunque el foco principal sigue siendo backend.
JavaScript
Trabajo general de frontend y producto en stacks web modernos.
Construido a través de
Usado en proyectos full-stack, producto y soporte frontend.
Angular
Trabajo en single-page apps y frontend de estilo enterprise.
Construido a través de
Utilizado en el entorno fintech de RECASH.
Vue.js
Interfaces por componentes para sistemas de negocio y proyectos de cliente.
Construido a través de
Usado en DevWing y otros trabajos frontend orientados a producto.
React / Next.js
Entrega frontend moderna para portfolios, páginas de servicios e interfaces de producto.
Construido a través de
Presente en el trabajo actual sobre mi sitio y en builds frontend más recientes.
CSS / Tailwind
Estilos, layouts e implementación visual a nivel de componente.
Construido a través de
Usado en soporte frontend, landings y el trabajo actual en Next.js.
Lo uso para automatización, despliegues, setups de seguridad y mantener sistemas prácticos de operar.
Bash / Shell
Scripting para automatización, tooling, helpers de recon y tareas operativas.
Construido a través de
Usado en trabajo freelance de seguridad, tooling de automatización y tareas con peso DevOps.
Linux
Entorno principal para security tooling, automatización y trabajo server-side.
Construido a través de
Usado continuamente en seguridad ofensiva, scraping, automatización e infraestructura. Ejemplo: Fresh OS Install
Git / GitHub / GitLab
Control de versiones, branching, colaboración y workflows de entrega.
Construido a través de
Usado en todos mis roles profesionales, proyectos freelance y builds personales.
La capa de apoyo para sitios, herramientas internas y entregas orientadas a cliente.
Figma
Planificación básica de UI, estructura y dirección visual.
Construido a través de
Lo uso al definir estructuras de páginas, layouts para clientes y planes de implementación.
WordPress
Trabajo con CMS, landings, soporte de plugins y entregas rápidas para cliente.
Construido a través de
Desarrollado a través de entregas reales a clientes, implementaciones CMS y proyectos web de negocio.
Shopify
Configuración de tiendas, ajustes a nivel tema y trabajo práctico de ecommerce.
Construido a través de
Usado en proyectos de cliente orientados a webshop donde importaban la rapidez de salida y el mantenimiento sencillo.
UNAS
Trabajo sobre plataforma ecommerce húngara para setup de tienda, personalización y entrega operativa.
Construido a través de
Usado en proyectos locales de webshop e implementaciones ecommerce orientadas a negocio.
Investigación y trabajo ofensivo
Esta es la parte del perfil que muestra el lado más ofensivo y orientado a investigación de mi trabajo. No son ejemplos de relleno: son referencias públicas, experimentos y herramientas de apoyo. Revisa mi GitHub para encontrar más material, side projects y tooling relacionado.
Mi propia estructura de flujo y metodología de bug bounty para testing web, organización de investigación y manejo de objetivos.
Herramienta enfocada en scraping para recolectar y estructurar objetivos tipo dominio dentro de un contexto bug bounty.
Material público de prueba/demo centrado en CSRF conectado con csrf.alejandro501.xyz, útil como demostración concreta de seguridad.
Referencia pública del concepto XS Logger ligado a xs-logger.alejandro501.xyz, mostrando trabajo relacionado con logging del lado del navegador y experimentación en seguridad.
Trabajo de bootstrap y setup de entorno Linux que refleja la parte práctica de mis hábitos de tooling y preparación de sistemas.