███╗ ███╗██████╗ ██████╗ ███████╗ ██████╗ ██████╗ ██████╗ ██╗ ██╗██╗ ██╗
████╗ ████║██╔══██╗ ██╔═══██╗██╔════╝██╔════╝██╔═══██╗██╔══██╗╚██╗ ██╔╝╚██╗██╔╝
██╔████╔██║██████╔╝ ██║ ██║█████╗ ██║ ██║ ██║██║ ██║ ╚████╔╝ ╚███╔╝
██║╚██╔╝██║██╔══██╗ ██║ ██║██╔══╝ ██║ ██║ ██║██║ ██║ ╚██╔╝ ██╔██╗
██║ ╚═╝ ██║██║ ██║ ╚██████╔╝██║ ╚██████╗╚██████╔╝██████╔╝ ██║ ██╔╝ ██╗
╚═╝ ╚═╝╚═╝ ╚═╝ ╚═════╝ ╚═╝ ╚═════╝ ╚═════╝ ╚═════╝ ╚═╝ ╚═╝ ╚═╝
┌──(mr_ofcodyx㉿kali)-[~]
└─$ cat about.txt
Nome : Madson Willen dos Santos
Handle : mr_ofcodyx
Role : Ethical Hacker | Bug Hunter | OSINT Researcher
Local : Brasil 🇧🇷 (UTC -03:00)
Status : 🚩 Focusing
> Apaixonado por tecnologia e segurança da informação
> Estudante de segurança da informação
> Pentester e Bughunter ativo
> Reconhecido pela NASA por RCE (Fev/2024) 🚀| Ferramenta | Descrição | Stack | Stars |
|---|---|---|---|
| gxsuid | OSINT para perfis do Instagram — busca por UID/username, SQLite, monitoramento | Python | ⭐ 27 |
| Git-eXposed | Detecta e extrai dados sensíveis de repos Git expostos | Python | ⭐ 11 |
| instaSINT | Instagram User Searcher para operações OSINT | Python | ⭐ 11 |
| noxdroid | Framework de Pentest para Android / análise de APKs | JavaScript | ⭐ 12 |
| Secret Scanner | Extensão Firefox — detecta API keys e tokens expostos em páginas | Python | 🔐 |
| Reconx | Automação de reconhecimento e testes de clickjacking | Bash | 🔐 |
[MEDIUM] How I Found an Open Redirect and Scaled it to XSS Reflected — APKPure
└─ robots.txt → url?q= → javascript:confirm(document.cookie)
└─ https://medium.com/@mr_ofcodyx/how-i-found-an-open-redirect-and-scaled-it-to-xss-reflected-apkpure-5845eaf40d06
└─ POC: https://youtu.be/bWrJxg36V3E
┌──(mr_ofcodyx㉿kali)-[~]
└─$ echo "Hack the planet. Do it ethically."
> Hack the planet. Do it ethically. 🌐"A segurança não é um produto, é um processo."