Skip to content
View pipopelabs's full-sized avatar

Block or report pipopelabs

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Maximum 250 characters. Please don’t include any personal information such as legal names or email addresses. Markdown is supported. This note will only be visible to you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
pipopelabs/README.md
██████╗ ██╗██████╗  ██████╗ ██████╗ ███████╗██╗      █████╗ ██████╗ ███████╗
██╔══██╗██║██╔══██╗██╔═══██╗██╔══██╗██╔════╝██║     ██╔══██╗██╔══██╗██╔════╝
██████╔╝██║██████╔╝██║   ██║██████╔╝█████╗  ██║     ███████║██████╔╝███████╗
██╔═══╝ ██║██╔═══╝ ██║   ██║██╔═══╝ ██╔══╝  ██║     ██╔══██║██╔══██╗╚════██║
██║     ██║██║     ╚██████╔╝██║     ███████╗███████╗██║  ██║██████╔╝███████║
╚═╝     ╚═╝╚═╝      ╚═════╝ ╚═╝     ╚══════╝╚══════╝╚═╝  ╚═╝╚═════╝ ╚══════╝

Offensive Security Research Lab

Bug Bounty Red Teaming Malware Analysis Web Security


whoami

┌──(pipopelabs㉿research)-[~/lab]
└─$ cat mission.txt

  > Somos un equipo independiente apasionado por la seguridad ofensiva
  > Investigamos, construimos herramientas y documentamos hallazgos
  > Cada vulnerabilidad encontrada es una lección compartida

└─$ ls -la research/

  drwxr-xr-x  writeups/        # hallazgos documentados
  drwxr-xr-x  tooling/         # herramientas propias
  drwxr-xr-x  labs/            # laboratorios de prueba
  drwxr-xr-x  research/        # investigación activa

└─$ whoami

  hackers, ingenieros, investigadores, curiosos.

// áreas de enfoque

🔵 Bug Bounty

Descubrimiento de vulnerabilidades en aplicaciones web reales. Reconocimiento, análisis y explotación técnica orientada a resultados.

recon xss sqli idor automation api-hacking

🟣 Web Security

Análisis profundo de sistemas web modernos. Cómo funcionan, cómo fallan, cómo se explotan.

http oauth jwt ssrf ssti deserialization

🟠 Malware Analysis

Investigación de software malicioso. Análisis estático y dinámico, reversing y estudio de TTPs.

reversing ida sandbox ioc yara behavioral-analysis

🟢 Red Teaming

Simulación de ataques reales. Automatización ofensiva y desarrollo de tooling propio para pruebas.

c2 evasion pivoting opsec custom-tooling


// filosofía

pipopelabs nació de la curiosidad, no de un plan de negocio.

Somos un grupo de personas que aprende haciendo, que investiga porque le apasiona, que construye herramientas para resolver problemas reales. No pretendemos ser una gran empresa — somos un laboratorio independiente donde la prioridad es el conocimiento técnico genuino.

Todo lo que encontramos, lo documentamos. Todo lo que construimos, lo compartimos.


// proyectos

🚧 En construcción. Los proyectos, writeups y herramientas se irán publicando conforme avanza la investigación.


// conectar

GitHub Twitter


pipopelabs — independent research lab · made with curiosity & caffeine

Popular repositories Loading

  1. pipopelabs pipopelabs Public

    1

  2. arcade-reverse-engineering arcade-reverse-engineering Public

    Reverse engineering and security research of the Arcade Jobs Android application, focused on OAuth flows, deep links, Firebase infrastructure, Expo Router, exported components, and realtime communi…

    1