• 🌱 Atuo como pentester e bug hunter, com ampla experiência na identificação e exploração de vulnerabilidades em aplicações web e mobile. Minha participação em programas de bug bounty resultou na descoberta e reporte de diversas falhas de segurança, contribuindo para a melhoria contínua da segurança das aplicações. Algumas das vulnerabilidades que identifiquei são publicadas no meu blog: https://fernandobortotti.github.io/artigos/.

Ao longo da minha carreira, desenvolvi conhecimento e domínio das principais ferramentas utilizadas em testes de penetração, incluindo:

• Burp Suite: Ferramenta robusta para interceptação e análise de tráfego HTTP, permitindo a identificação e exploração de vulnerabilidades em aplicações web.
• OWASP ZAP: Scanner de segurança e interceptador de tráfego, amplamente utilizado em testes de penetração de aplicações web.
• Nmap: Scanner de rede utilizado para mapeamento de portas e identificação de serviços expostos, essencial em processos de reconhecimento e exploração.
• Metasploit: Framework poderoso para o desenvolvimento e execução de exploits direcionados a sistemas vulneráveis.
• SQLmap: Ferramenta de automação para a exploração de vulnerabilidades de SQL Injection em bancos de dados.
• Ffuf: Ferramenta de brute force utilizada na descoberta de diretórios e arquivos ocultos em servidores web.
• AWS CLI e ferramentas de segurança na nuvem: Especialização na segurança de ambientes de nuvem, com ênfase na exploração e proteção de recursos AWS.
• Ferramentas customizadas: Desenvolvimento e utilização de ferramentas personalizadas para a enumeração de buckets S3 e exploração de APIs.