Cybersecurity Professional

razielx64

Pentester  ·  AppSec

São Paulo, Brasil

scroll
manifesto

Identifique. Explore. Documente. Corrija. Segurança não é um produto — é um processo contínuo de melhoria.

01 — Profile

Especialista em Penetration Testing e segurança de aplicações enterprise.

Atuando com testes Black, Gray e White Box para clientes enterprise. Experiência em pentest web, API, infraestrutura e mobile — entregando análises técnicas detalhadas e planos de remediação acionáveis.

NomeLuiz Eduardo
Handlerazielx64
RolePentester · AppSec
LocationSão Paulo, BR
Email[email protected]
StatusAvailable
02 — Tools

Ferramentas

Scripts e ferramentas desenvolvidos para uso em pentest e automação de segurança ofensiva.

tool
coming soon
tool
coming soon
tool
coming soon
03 — Articles

Artigos & Writeups

Writeups, CTF solutions e artigos técnicos sobre segurança ofensiva.

HackTheBox Jun 2026
Secure Notes
NoSQL Injection Prototype Pollution Access Control Bypass Node.js
read →
Ver todos os writeups →
04 — Experience

Trajetória profissional

Jan 2025 — Presente
Pentester
Netconn — São Paulo, SP
  • Testes de intrusão em modalidades Black, Gray e White Box para clientes enterprise.
  • Engagements em web, API, infraestrutura e mobile pentest.
  • Técnicas avançadas para identificar e explorar vulnerabilidades de segurança.
  • Reports técnicos com findings, riscos e passos de remediação acionáveis.
  • Colaboração com equipes de cliente para melhoria contínua de security posture.
Mar 2023 — Jan 2025
Information Security Analyst
Semantix Brasil — São Paulo, SP
  • Pentest aprofundado em produtos Semantix: web, API e infraestrutura.
  • Documentação de vulnerabilidades e design de estratégias de mitigação.
  • Participação em auditorias rigorosas de PCI DSS.
  • Manutenção e atualização de políticas internas de segurança.
  • Avaliação contínua de vulnerabilidades em toda a organização.
Mai 2022 — Mar 2023
Analista de SOC
Semantix Brasil — São Paulo, SP
  • Monitoramento em tempo real de eventos de segurança e detecção de anomalias.
  • Resposta a incidentes e análise inicial de alertas de segurança.
  • Uso de plataformas SIEM para detecção proativa de riscos.
  • Documentação e escalonamento de incidentes críticos.
05 — Education

Formação acadêmica

2020
Tecnologia em Redes de Computadores
UNINOVE — São Paulo
2017
Técnico em Informática para Internet
ETEC — Escola Técnica Estadual, Caieiras - SP
06 — Skills

Competências técnicas

Penetration Testing Pentest Web Pentest de Infraestrutura Pentest Mobile Pentest de API Black / Gray / White Box Application Security Vulnerability Assessment Red Team Operations SOC Operations Incident Response Threat Hunting SIEM Platforms Active Directory Privilege Escalation Post-Exploitation OSINT Burp Suite Metasploit Nmap / Recon Python Scripting Linux Administration Network Security PCI DSS Compliance Threat Modeling
07 — Certifications

Certificacoes

🔴
CWES — Certified Web Exploitation Specialist
HackTheBox
2026
🔴
CRTS V2 — Certified Red Team Specialist
CyberWarfare Labs
2026
🔴
CRTA — Certified Red Team Analyst
CyberWarfare Labs
2025
🟠
eJPTv2 — eLearnSecurity Junior Penetration Tester
INE
2024
🏆
1° Lugar — Capture The Flag
Hacker Security
2020
🟢
Ethical Hacking Essentials
Acadi-TI
2022
🟢
CCNA: Introduction to Networks
Cisco
2021
🟢
Google Cloud Computing Foundations (3x)
Google Cloud
2021
08 — Projects

Projetos

CVE
CVE-2025-69606
Security Research · Vulnerability Disclosure

Vulnerabilidade descoberta e reportada de forma responsavel. CVE atribuido pelo MITRE apos processo de full disclosure coordenado.

CVE Responsible Disclosure Security Research
Go
loader
Shellcode loader escrito em Go para Windows. Executa payloads Base64 a partir de arquivos locais ou URLs remotas usando VirtualAlloc + CreateThread.
Shellcode Windows Red Team
Razielx64/loader github →
Python
Vaultgrep
Ferramenta interna para busca em bases de stealer logs. Pesquisa credenciais expostas com ripgrep em paralelo — cache SQLite, Docker e autenticacao basica.
OSINT Credentials Pentest
Razielx64/Vaultgrep github →
Python
scrap_elastic
Web scraper multi-thread com indexacao no Elasticsearch. Suporte a Tor/onion, checkpointing, proxy e filtragem de deep web.
Recon Elasticsearch Tor
Razielx64/scrap_elastic github →
YAML
custom-templates
Templates customizados para o Nuclei. Deteccao automatizada de vulnerabilidades especificas com regras de matching proprias para cenarios reais de pentest.
Nuclei Automation Vuln Scanning
Razielx64/custom-templates github →
Docker
docker-pentesting-image
Imagem Docker com ferramentas de pentest pré-configuradas para operações de segurança ofensiva. Ambiente pronto para engagements sem setup manual.
Docker Infra Red Team
Razielx64/docker-pentesting-image github →
09 — Contact

Vamos trabalhar juntos

Disponível para projetos de pentest, AppSec consulting e Bug Bounty.

Email
[email protected]
LinkedIn
luiz-eduardo-76sec67
X / Twitter
@Razielx64
Discord
razielx64

Solicitar Pentest

Serviços profissionais de segurança ofensiva para empresas que buscam identificar e corrigir vulnerabilidades antes que atores maliciosos o façam.

Pentest Web & API Black / Gray / White Box Infraestrutura & Redes Mobile PCI DSS Security Code Review Red Team Operations
Enviar Solicitação
+ STAY EVIL +