trax

pentest / bug hunting

trax

Encontrando caminhos exploráveis onde outros enxergam funcionalidades.

Ver certificações Empresas
operator trax pentester / bug hunter web / ad / bounty
web app pentest bug hunting active directory pro labs

perfil

Prático. Direto. Reproduzível.

Pentester e bug hunter sob o nick trax, focado em exploração real de aplicações web, Active Directory e superfícies expostas.

Atuo na identificação de falhas exploráveis, cadeias de ataque, movimentação lateral e escalada de privilégios, com ênfase em impacto reproduzível e validação prática. Já reportei vulnerabilidades para Aikido, Mercado Livre, Notion, Twilio e DoorDash.

06 certificações
120h HTB Pro Labs
05 empresas impactadas
web appsec e APIs

bug bounty

Falhas reportadas.

Empresas onde já encontrei e reportei vulnerabilidades em programas ou superfícies de segurança.

Aikido Aikido
Mercado Livre Mercado Livre
Notion Notion
Twilio Twilio
DoorDash DoorDash

atuação

Áreas de operação.

01

Web Application Security

Testes em autenticação, controle de acesso, lógica de negócio, APIs, SSRF, XSS, SQLi e falhas de autorização.

02

Red Team & Active Directory

Enumeração, exploração, pivot, evasão de proteções, movimento lateral, persistência e escalada de privilégio.

03

Validação & Relatório

Evidência limpa, cadeia de impacto, passos reproduzíveis, severidade defensável e recomendações acionáveis.

certificações

Certificações

Certificados e evidências técnicas organizados em uma única galeria.

contato

Contato direto.

Email traxoffsec@gmail.com X / Twitter @traxoffsec Discord @trax__