ecapri.dev — Security Researcher

// Security Researcher & Developer

Penetration Tester · Dev · ecapri.dev

root@ecapri:~$ whoami

> Security researcher focused on offensive security

root@ecapri:~$ cat mission.txt

> Break things ethically. Build things securely.

root@ecapri:~$

View Projects Get In Touch

SCROLL

// 01 About

WHO AM I

Developer y Security Researcher con enfoque en ciberseguridad ofensiva. Vivo en el stack entre el código y el exploit — construyendo herramientas, analizando superficies de ataque y entendiendo los sistemas desde adentro.

Mi trabajo combina desarrollo moderno con mentalidad de pentester: cada línea de código es también un vector potencial; cada sistema, un reto por resolver.

Basado en México · Disponible para proyectos remotos · Bug bounty hunter en mis tiempos libres.

0 Años de experiencia

0 Proyectos completados

0 CVEs / Findings

0 Bug bounties

// 02 Skills

ARSENAL

🔴

Offensive Security

Penetration testing, vulnerability research, exploit development. Red team mindset aplicado a entornos reales.

🌐

Web Security

OWASP Top 10, API hacking, XSS / SQLi / SSRF, autenticación rota y lógica de negocio comprometida.

⚡

Development

Python, JavaScript, Bash scripting. Herramientas propias de automatización, recon y análisis.

🔍

OSINT & Recon

Footprinting pasivo y activo, threat intelligence, análisis de infraestructura y superficie de ataque.

🏗️

Cloud & Infra

Cloudflare, misconfigs en AWS/GCP, Docker security, hardening de sistemas Linux.

📡

Network Security

Análisis de tráfico, pivoting, escaneo de redes, protocolos y detección de anomalías.

// 03 Projects

OPERACIONES

Tool Offensive

RECON-X

Framework de reconocimiento automatizado. Subdomain enum, DNS brute, screenshot y generación de reportes en segundos.

Python Bash API

Research Bug Bounty

AUTH BYPASS CHAIN

Cadena de vulnerabilidades en plataforma SaaS: token leak + IDOR + privilege escalation. Reportado y parcheado.

Web IDOR Auth

Dev Open Source

SEC-DASHBOARD

Panel de monitoreo de superficie de ataque en tiempo real. Integra APIs de threat intel y visualiza riesgo por dominio.

Node React Shodan

// 04 Contact

ESTABLISH_CONNECTION

¿Tienes un proyecto, una vulnerabilidad que reportar o simplemente quieres hablar de seguridad?

hi@ecapri.dev

GitHub LinkedIn Twitter PGP Key