Skip to content
View theoffsecgirl's full-sized avatar
34 followers · 19 following

Achievements

Achievement: Pull Shark

Achievements

Achievement: Pull Shark

Highlights

  • Pro

Block or report theoffsecgirl

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Maximum 250 characters. Please don't include any personal information such as legal names or email addresses. Markdown supported. This note will be visible to only you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
theoffsecgirl/README.md

theoffsecgirl avatar

Seguridad ofensiva • Hacking • Desarrollo de herramientas • Formación profesional

Sobre mí

Soy profesional de seguridad ofensiva, formadora técnica y creadora de herramientas.
Trabajo en bug bounty, desarrollo herramientas reales para automatizar fases ofensivas
y dirijo Northstar Academy, donde formo a estudiantes y profesionales
en hacking ético con un enfoque claro, directo y sin artificios.

Mi trabajo se centra en tres pilares:

  1. Análisis ofensivo real
  2. Desarrollo de tooling propio
  3. Formación práctica y rigurosa

Herramientas que desarrollo

Repositorios principales:

  • tool-takeovflow – Subdomain Takeover Scanner
  • tool-bluedeath – Auditoría Bluetooth BR/EDR
  • tool-waxss – XSS & WAF testing tool
  • tool-lfdscanner – Local File Disclosure & Traversal
  • tool-webflow – Web Recon Scanner
  • poc-cors-toolkit – Auditoría de CORS en aplicaciones web

Cada herramienta sigue una misma filosofía:
precisión, simplicidad, utilidad real y documentación clara.

Northstar Academy

Plataforma de formación en seguridad ofensiva:
lenguaje directo, método sólido y práctica continua.
Contenido diseñado para aprender haciendo, sin ruido y sin humo.

👉🏻 https://www.northstaracademy.io

Cursos impartidos:

  • Fundamentos de Seguridad Ofensiva
  • Reconocimiento (Recon)
  • Redes y arquitectura segura
  • Laboratorios y PoCs ofensivas

Áreas técnicas

  • Seguridad ofensiva y bug bounty
  • Reconocimiento, automatización y tooling
  • Python, Bash, PowerShell
  • Auditoría web (XSS, SQLi, LFI/RFI, CSRF, etc.)
  • Nmap, ffuf, nuclei, Burp Suite
  • Linux y macOS para entornos ofensivos

Contacto

Pinned Loading

  1. tool-webflow tool-webflow Public

    Escáner básico de vulnerabilidades web (XSS, SQLi, cabeceras) con crawling ligero, escrito en Python.

    Python 13 1

  2. tool-lfdscanner tool-lfdscanner Public

    Escáner de Local File Disclosure y Directory Traversal escrito en Python.

    Python 3 1

  3. poc-cors-toolkit poc-cors-toolkit Public

    Este proyecto es una herramienta completa en HTML para auditar configuraciones de CORS (Cross-Origin Resource Sharing) en aplicaciones web. Fue diseñada pensando en bug bounty hunters, pentesters y…

    HTML

  4. tool-bluedeath tool-bluedeath Public

    Herramienta avanzada para auditoría de seguridad y análisis ofensivo en dispositivos Bluetooth BR/EDR.

    Shell

  5. tool-takeovflow tool-takeovflow Public

    Escáner avanzado de adquisición de subdominios escrito en Python.

    Python

  6. tool-waxss tool-waxss Public

    Herramienta en Python para detectar WAF y probar vulnerabilidades XSS en formularios web.

    Python