Logo Denis | QA & Pentest

Denis | QA & Pentest

📄 Baixar Currículo
LinkedIn E-mail WhatsApp GitHub

Denis Oliveira — Portfólio Profissional

Apaixonado por Qualidade de Software e Segurança da Informação. Aqui apresento testes automatizados, pentests e desafios técnicos reais.

Play 01 — Nmap Recon

Varredura de portas e detecção de serviços com Nmap.

▶️ Ver o Play

Play 02 — Hydra DVWA

Força bruta de login no DVWA usando Hydra.

▶️ Ver o Play

Play 03 — SQLMap DVWA

Identifica vulnerabilidades de SQL Injection no DVWA.

▶️ Ver o Play

Play 04 — JMeter LoadTest

Executa testes de carga simulando múltiplos usuários com JMeter.

▶️ Ver o Play

Play 05 — QA Automação

Automatização de testes de interface com Cypress/WebDriver.

▶️ Ver o Play

Play 06 — Carga Bash

Simula carga via shell script em loop.

▶️ Ver o Play

Play 07 — Testes Mobile

Testes automatizados em apps Android com Appium.

▶️ Ver o Play

Play 08 — Nikto Scan

Escaneamento de vulnerabilidades web com Nikto.

▶️ Ver o Play

Play 09 — k6 LoadTest

Teste de carga de APIs com k6.

▶️ Ver o Play

Play 10 — API Validation

Validação de endpoints de API usando curl.

▶️ Ver o Play

Play 11 — XSS Scanner

Detecção de XSS em páginas web.

▶️ Ver o Play

Play 12 — CSRF Checker

Verificação de CSRF em formulários.

▶️ Ver o Play

Play 13 — API Fuzzing

Fuzzing de endpoints de API com ffuf.

▶️ Ver o Play

Play 14 — Dependency CVE Audit

Auditoria de dependências por vulnerabilidades (Snyk).

▶️ Ver o Play

Play 15 — SSL/TLS Health Check

Checagem de certificados SSL/TLS (sslscan).

▶️ Ver o Play

Play 16 — Docker Vulnerability Scan

Varredura de imagens Docker com Trivy.

▶️ Ver o Play

Play 17 — Kubernetes Config Audit

Auditoria de configurações de Kubernetes (kube-bench).

▶️ Ver o Play

Play 18 — OWASP ZAP Scan

Escaneamento automatizado com OWASP ZAP.

▶️ Ver o Play

Play 19 — Static Analysis Python (Bandit)

Análise estática de código Python com Bandit.

▶️ Ver o Play

Play 20 — IaC Security Audit (Terraform)

Auditoria de infraestrutura como código com Terrascan.

▶️ Ver o Play

Play 21 — JWT Token Pentest

Teste de penetração em tokens JWT.

▶️ Ver o Play

Play 22 — Supply Chain Check

Verificação de cadeia de suprimentos de dependências.

▶️ Ver o Play