Web Bounty Flow
A saját bug bounty flow-m és módszertani struktúrám webes teszteléshez, kutatásszervezéshez és célpontkezeléshez.
Profil és tapasztalat
Offenzív biztonsági és szoftverfejlesztési háttérrel dolgozom, több mint 6 év backend és full-stack tapasztalattal. Fő területeim a webes automatizálás (Playwright, Python), API-biztonság és egyedi eszközök fejlesztése. Erős tapasztalatom van backend architektúrában, biztonságos API-folyamatokban és összetett rendszermunkában.
Erősségek
Offenzív biztonsági szemlélet termék- és fejlesztői munkában
Erősségek
Backend és API tapasztalat startup és freelance környezetben
Erősségek
Automatizálás-központú szemlélet scrapinghez, auth folyamatokhoz és üzemeltetéshez
Jelenlegi fókusz
A munkám az offenzív biztonság, a backend rendszerek és az automatizálás metszetében mozog. A legerősebb visszatérő területek nálam az API-központú üzleti logika, a biztonságos folyamatok és az egyedi eszközök, amelyek csökkentik a kézi munkát.
Profil röviden
Tapasztalat
Szabadúszó
Időtáv
Folyamatos
Technológiák
Playwright, Python eszközök, API-biztonság, auth automatizálás
Manuális biztonsági elemzés és egyedi eszközök API-khoz, hitelesítési folyamatokhoz és session kezeléshez. A Playwright bejelentkezési és MFA folyamatokat, session kinyerést és védett scrapinget visz, míg a Python eszköztár felderítéshez, endpoint-feltáráshoz és munkafolyamatok automatizálásához készül.
Szakmai út
Az alábbi szerepkörök mutatják azt a biztonsági, kutatási és backend tapasztalatot, amely a mérnöki irányomat formálta.
Képességek és háttér
A badge-felhő helyett itt úgy rendeztem a stacket, ahogy ténylegesen használom: backend szállítás, frontend támogatás, infrastruktúra és gyakorlati termékmunka szerint.
A mérnöki munkám legerősebb része. A hosszabb távú tapasztalataim nagy része itt épült fel.
Java / Spring Boot
Backend architektúra, üzleti logika és API implementáció.
Hol épült fel
RECASH projektmunka és korábbi backend képzés / szállítás során használtam.
PHP / Laravel
Backend fejlesztés régebbi rendszerekhez, admin folyamatokhoz és üzleti platformokhoz.
Hol épült fel
DevWing projektekből és WordPress/plugin jellegű munkákból épült fel.
Python
Automatizálás, scraping, egyedi eszközök és munkafolyamat-szkriptek.
Hol épült fel
A szabadúszó automatizálási, védett scraping és biztonsági eszközfejlesztési munka egyik alapeszköze. Példa scraping munkára: Bug Bounty Domain Scraper
SQL
Adatbázis-lekérdezések és adatkezelés PostgreSQL és MySQL környezetben.
Hol épült fel
RECASH, DevWing és backend/API munkák során épült fel.
Ha kell, frontend oldalon is szállítok és javítok, még ha a fő fókuszom továbbra is a backend.
JavaScript
Általános frontend és termékmunka modern webes stackekben.
Hol épült fel
Full-stack projektekben, termékoldali munkában és frontend támogatásban használtam.
Angular
Single-page app munka és enterprise-jellegű frontend fejlesztés.
Hol épült fel
RECASH fintech környezetében használtam.
Vue.js
Komponensalapú felületek üzleti rendszerekhez és ügyfélprojektekhez.
Hol épült fel
DevWing és más termékoldali frontend munkák során használtam.
React / Next.js
Modern frontend szállítás portfóliókhoz, szolgáltatási oldalakhoz és termékfelületekhez.
Hol épült fel
A jelenlegi saját oldalam és újabb frontend buildjeim során használom.
CSS / Tailwind
Stílusozás, layoutok és komponensszintű UI-megvalósítás.
Hol épült fel
Frontend támogatásban, landing oldalakban és a jelenlegi Next.js munkámban használom.
Automatizáláshoz, telepítéshez, biztonsági beállításokhoz és a rendszerek gyakorlati futtatásához használom.
Bash / Shell
Szkriptek automatizáláshoz, egyedi eszközökhöz, felderítési segédeszközökhöz és üzemeltetési feladatokhoz.
Hol épült fel
Szabadúszó biztonsági munka, automatizálási eszközök és DevOps-jellegű feladatok során használtam folyamatosan.
Linux
Elsődleges környezet biztonsági eszközökhöz, automatizáláshoz és szerveroldali munkához.
Hol épült fel
Offenzív security, scraping, automatizálás és infrastruktúra feladatok alatt napi szinten használtam. Példa: Fresh OS Install
Git / GitHub / GitLab
Verziókezelés, branching, együttműködés és szállítási munkafolyamatok.
Hol épült fel
Minden szakmai szerepkörömben, freelance projektben és saját buildben használtam.
A támogató réteg weboldalakhoz, belső rendszerekhez és ügyféloldali szállításhoz.
Figma
Alap UI-tervezéshez, szerkezethez és vizuális irány kijelöléséhez.
Hol épült fel
Oldalstruktúrák, ügyféloldali layoutek és implementációs tervek kialakításánál használom.
WordPress
Egyedi CMS munka, landing oldalak, plugin támogatás és gyors ügyfélszállítás.
Hol épült fel
Ügyfélszállítás, CMS implementációk és üzleti webes projektek során szereztem benne tapasztalatot.
Shopify
Webshop setup, theme-szintű igazítások és gyakorlati ecommerce szállítás.
Hol épült fel
Olyan webshop jellegű ügyfélmunkákban használtam, ahol a gyors indulás és a könnyű fenntartás számított.
UNAS
Magyar ecommerce platform üzletbeállításhoz, testreszabáshoz és gyakorlati szállításhoz.
Hol épült fel
Hazai webshop projektekben és üzleti ecommerce megvalósításokban használtam.
Kutatás és offenzív munka
Ez a profilomnak az a része, ami a munkám offenzívebb, kutatásközpontú oldalát mutatja. Ezek nem díszpéldák: nyilvános referenciák, kísérletek és támogató eszközök. Böngészd a GitHubomat további anyagokért, side projektekért és kapcsolódó eszközökért.
A saját bug bounty flow-m és módszertani struktúrám webes teszteléshez, kutatásszervezéshez és célpontkezeléshez.
Scraping fókuszú eszköz domainjellegű célpontok begyűjtésére és strukturálására bug bounty környezetben.
Nyilvános CSRF-fókuszú teszt/demo anyag, amely a csrf.alejandro501.xyz oldalhoz kapcsolódik, és konkrét biztonsági demonstrációként használható.
Nyilvános referencia az XS Logger koncepcióhoz, amely a xs-logger.alejandro501.xyz felülethez kapcsolódik, és böngészőoldali naplózással valamint biztonsági kísérletezéssel kapcsolatos munkát mutat.
Linux bootstrap és rendszerbeállítási munka, amely jól mutatja az eszközépítéshez és rendszer-előkészítéshez való gyakorlati hozzáállásomat.