Security Researcher
& Fullstack Engineer.
Especialista em Offensive Security e desenvolvedor Fullstack. Reconhecido mundialmente por identificar falhas críticas em instituições como o U.S. Government e a University of Nebraska.
U.S. Government
Membro do Hall da Fama de segurança cibernética do governo dos Estados Unidos.
Univ. of Nebraska
Reconhecido no Hall da Fama de segurança da Universidade de Nebraska-Lincoln.
Bug Hunter Internacional
Pesquisador de Segurança nas principais plataformas mundiais: Hackerone/Bugcrowd/Intigriti
39th HTB/Bugcrowd
Top 40 mundial no CTF organizado pela HackTheBox e Bugcrowd em 2025.
About Me
Sou Pedro Paulo (0xPedrop) , um pesquisador de segurança brasileiro e desenvolvedor Fullstack focado em aplicações web. Minha jornada começou cedo, sempre tive curiosidade de entender como os sistemas funcionam por baixo dos panos — uma paixão que evoluiu do desenvolvimento de aplicações para quebrá-las de maneira ética.
Especializo-me em Web Hacking, Red Team Operations e engenharia de segurança ofensiva. Uso a minha base técnica em Java, Spring Boot e Next.js para desenvolvimento e realizar pesquisas de vulnerabilidades com foco em falhas de alto impacto em ambientes complexos e infraestruturas modernas.
Meu trabalho foi reconhecido em Halls da Fama de instituições de renome global, como o Governo dos Estados Unidos (U.S. Government) e a Universidade de Nebraska — distinções reservadas a pesquisadores que identificam e reportam falhas críticas de segurança. Além das instituições descritas, ja identifiquei vulnerabilidades em diversas outras empresas internacionais.
Além da pesquisa de vulnerabilidades, desenvolvo ferramentas ofensivas proprietárias como 0xJS e 0xDepCheck, e estou à frente da Pwnned, uma plataforma dedicada ao ensino técnico de Web Hacking.
I love developing applications, but between you and me... breaking them is way more fun lol
Development Architecture
PWNNED .
Minha plataforma de aprendizado em Web Hacking. Desenvolvida para simular falhas reais em ambientes isolados.
Core Tools & Research
0xJS
Ferramenta em Python para análise estática de arquivos JavaScript em busca de segredos e endpoints sensíveis.
0xDepCheck
Utilitário para testar vulnerabilidades de Dependency Confusion em ambientes de CI/CD.
Technical Writeups
More on MediumFrom API Keys to Dependency Confusion: Scaling JavaScript Analysis with 0xJS and 0xDepCheck
Uma análise técnica e a mostra de como minhas ferramentas de análise em arquivos Javascript podem facilitar a busca por vulnerabilidades.
Insecure Deserialization + Lab Resolution
Descobrindo como funciona a vulnerabilidade de Desserialização Insegura e resolvendo laboratório prático.
JWT: How I turned a Regular User into an Admin in 3 Steps
Aprenda como funciona um ataque JWT de forma teórica e veja a prática em um laboratório controlado.
Prototype Pollution Vulnerability
Veja o que é uma vulnerabilidade de poluição de protótipo e aprenda como explorá-la em aplicações.
Let's work
together.
Disponível para operações de Pentest, consultorias de segurança ofensiva ou projetos de desenvolvimento fullstack de alta performance.