HS
Hector Sedo
0%
H/S

Portfolio

Ce que j'ai ship.

Des outils de sécurité que j'utilise moi-même, des apps en prod et des contributions open source. Tout est fonctionnel, rien n'est un side project abandonné.

JWT Attack Toolkit
ProjetCybersécurité
2025

JWT Attack Toolkit

Teste 12 vecteurs d'attaque JWT (none algo, key confusion, brute force) et génère un rapport d'audit exploitable en 30 secondes.

SecurityJWTAudit
OSINT Platform
ProjetIntelligence
2025

OSINT Platform

Récupère WHOIS, DNS et headers HTTP d'un domaine sans envoyer un seul paquet au serveur cible. Tout tourne dans le navigateur.

OSINTPrivacyWeb
PayloadsAllTheThings
ContributionAudit Web
2025

PayloadsAllTheThings

40+ payloads de bypass WAF Cloudflare/Akamai et une section complète sur les injections NoSQL MongoDB que j'ai contribués au repo.

WAF BypassPayloadsAPI
HashBJ
ContributionUtility
2025

HashBJ

Colle un hash inconnu, HashBJ identifie l'algorithme parmi 30+ possibilités en moins de 100ms grâce aux optimisations SIMD en Rust.

CryptographyPerformanceRust
BJHUNT.com
ProjetAI Platform
2025

BJHUNT.com

Interface en langage naturel qui orchestre 317+ outils de sécurité (nmap, sqlmap, nikto...) sans taper une seule commande.

AISecurityAutomation
FluxDev.io
ProjetSaaS
2025

FluxDev.io

Dashboard SaaS qui gère le déploiement, le monitoring et les pipelines CI/CD d'une app depuis une seule interface.

SaaSDevOpsCI/CD
Sentinel WAF
ProjetCybersécurité
2025

Sentinel WAF

Reverse proxy applicatif qui filtre les requêtes malveillantes en temps réel avec des règles OWASP CRS custom et un dashboard de monitoring.

WAFGoSecurityReverse Proxy
VaultKey
ProjetCryptographie
2025

VaultKey

Gestionnaire de secrets pour équipes dev. Chiffrement AES-256-GCM côté client, partage par lien éphémère, rotation automatique des clés.

EncryptionSecretsTypeScriptRedis
DriftCTL
ProjetDevOps
2024

DriftCTL

CLI qui détecte les drifts entre ton infrastructure Terraform et l'état réel sur AWS. Rapport diff en JSON ou HTML, intégrable dans un pipeline CI.

TerraformAWSGoIaC
APIVault
ProjetBackend
2024

APIVault

API gateway maison avec rate limiting par IP, auth JWT, cache Redis et logging structuré. Gère 15k req/s sur un VPS à 5 euros.

Node.jsRedisGatewayAuth
LogPipe
ProjetMonitoring
2024

LogPipe

Agrégateur de logs temps réel qui collecte stdout/stderr de tes containers Docker et les pousse vers Loki avec des labels auto-détectés.

DockerLokiGoObservability
ScanPort
ProjetRéseau
2024

ScanPort

Scanner de ports TCP/UDP asynchrone en Python. 65k ports en moins de 40 secondes avec détection de services et fingerprinting basique.

PythonAsyncioNetworkScanner
FormGuard
ProjetFrontend
2024

FormGuard

Librairie React de validation de formulaires avec sanitization XSS intégrée, schémas Zod et messages d'erreur accessibles ARIA.

ReactZodXSSA11y
DeployHook
ProjetCI/CD
2024

DeployHook

Webhook relay qui écoute les events GitHub, exécute des scripts de déploiement et notifie sur Slack avec le statut et les logs.

WebhooksGitHubSlackNode.js
CertWatch
ProjetSécurité
2024

CertWatch

Monitore les certificats SSL/TLS de tes domaines et t'alerte 30 jours avant expiration. Dashboard web + notifications email et Telegram.

SSL/TLSMonitoringPythonAlerts
SQLInspect
ContributionAudit
2024

SQLInspect

Extension Burp Suite qui détecte automatiquement les injections SQL time-based et boolean-based avec des payloads adaptatifs selon le SGBD.

Burp SuiteSQLiJavaPentest