مطلوب مختبر أمني محترف لاختبار اختراق شامل (Web &

مطلوب مختبر أمني محترف لاختبار اختراق شامل (Web &

نبحث عن خبير في الأمن السيبراني واختبار الاختراق لتنفيذ تقييم أمني متكامل على الموقع والسيرفر قبل الإطلاق الرسمي، بهدف اكتشاف الثغرات وتحسين مستوى الحماية.

نطاق العمل
اختبار تطبيق الويب بشكل شامل.

مراجعة خوادم Linux / Nginx / Node.js.

فحص لوحة الإدارة ولوحة المستخدم.

تقييم أنظمة تسجيل الدخول وتخزين البيانات الحساسة.

مراجعة إعدادات السيرفر والأذونات وملفات النظام.

التحقق من إعدادات SSL / Certbot والجدار الناري.

أنواع الاختبارات المطلوبة
Black Box Test: اختبار من منظور مهاجم خارجي دون صلاحيات.

White Box Test: تحليل الكود والمنافذ والخدمات الداخلية.

Server Hardening Review: مراجعة إعدادات السيرفر وتقويته.

Web Application Penetration Testing: فحص شامل لثغرات تطبيق الويب.

أبرز الثغرات المراد فحصها
SQL Injection و Command Injection.

XSS بجميع أنواعه.

CSRF و SSRF.

File Upload و Path Traversal.

Privilege Escalation و Misconfigurations.

ضعف APIs أو الجلسات مثل Tokens و Cookies.

المخرجات المطلوبة
تقرير تفصيلي بنتائج الفحص.

تحديد مستوى الخطورة لكل ثغرة.

أدلة وشرح واضح للمشكلات المكتشفة.

توصيات عملية لتحسين الأمان ومعالجة الثغرات.

المتطلبات
خبرة عملية في Cybersecurity / Penetration Testing.

القدرة على التعامل مع تطبيقات الويب والسيرفرات.

تقديم العمل باحترافية وسرية تامة.
السعر والمدة واذا امكن وضع بعض التقارير السابقة لاي فحص امني

عن الموضوع

ناشر الموضوع

.Almayed A

  • مساعد افتراضي

التعليقات (17)

.Ali A
منذ شهر و19 يوم
جاهز ان شاء الله
.Khaled E
منذ شهر و19 يوم
مرحبًا
أنا خالد متخصص في Cybersecurity & Penetration Testing ولدي خبرة عملية في اختبار تطبيقات الويب وتأمين السيرفرات قبل الإطلاق.

أقدر أقدّم لك تقييم أمني شامل يشمل:
Web Application Penetration Testing (وفق منهجية OWASP)
Black Box & White Box Testing
مراجعة إعدادات السيرفر (Linux / Nginx / Node.js)
Server Hardening & Security Audit
فحص شامل للـ APIs و Authentication & Session Management

هشتغل على اكتشاف الثغرات مثل:

SQL Injection / Command Injection
XSS / CSRF / SSRF
File Upload & Path Traversal
Privilege Escalation & Misconfigurations

هتستلم:

تقرير احترافي مفصل (PDF)
تصنيف الخطورة (Low / Medium / High / Critical)
Proof of Concept لكل ثغرة
خطوات واضحة للإصلاح (Remediation Plan)

ملتزم بالسرية التامة وجودة العمل

ممكن أشارك معك نماذج تقارير سابقة عند التواصل
.Mohamed A
منذ شهر و19 يوم
تواصل معي ٍ
.Almayed A
منذ شهر و19 يوم
الرجاء وضع العرض في الموضوع
.Mohamed H
منذ شهر و19 يوم
السلام عليكم
ان شاء الله متاح عمل اختبار اختراق شامل لمواقع مع سابق خبره في الثغرات و عمل اختبارت لمواقع + شغل Bug Hunter و بنتشتغل علي مسار OAWSP
كلمني خاص ان شاء الله و قولي التفاصيل عشان ابدأ
انطونيوس ج.
منذ شهر و19 يوم
فهمت أنك تبحث عن مختبر أمني محترف لإجراء اختبار اختراق شامل لتطبيق ويب، وهذا بالضبط ما يمكنني تقديمه. لدي خبرة قوية في تحليل الثغرات واختبار الاختراق باستخدام أدوات مثل Burp Suite وOWASP ZAP، بالإضافة إلى خبرتي في تطوير الأنظمة التي تمكنني من فهم نقاط الضعف بشكل أعمق.

سأقوم باختبار شامل للتطبيق وتقديم تقرير مفصل بالثغرات المحتملة مع حلول عملية لإصلاحها. تواصل معي لمناقشة التفاصيل.
.Andrew G
منذ شهر و19 يوم
أنا مختبر أمني (Web Penetration Tester) وعندي خبرة عملية في اكتشاف ثغرات زي:
SQL Injection, XSS, IDOR، بالإضافة إلى مشاكل الـ Authentication و Session Management.

اشتغلت بشكل عملي على منصات زي TryHackMe و Hack The Box، وكمان بشتغل على bug bounty platforms زي HackerOne و Bugcrowd، وده اداني خبرة في التعامل مع أنظمة حقيقية.

هقدر أقدم لك:

- اختبار اختراق شامل لتطبيق الويب
- اكتشاف الثغرات وتصنيفها حسب الخطورة
- شرح واضح لكل ثغرة (ازاي حصلت + ازاي تتصلح)
- تقرير احترافي (Professional Report) تقدر تستخدمه مباشرة

الأدوات اللي بستخدمها:
Burp Suite – Nmap – Metasploit – Manual Testing

أهم حاجة عندي مش بس إني ألاقي الثغرة، لكن إني أشرحها لك بطريقة بسيطة وتكون قابلة للإصلاح.

لو حابب، ممكن أبدأ معاك بتست بسيط أو جزء من الموقع كـ Proof of Work.
المدة: هحتاج من 3 إلى 4 أيام عمل لإجراء اختبار شامل حسب حجم وتعقيد الموقع.

التكلفة: تبدأ من 25 إلى 50 دولار، ويتم تحديد السعر النهائي بعد معرفة تفاصيل الموقع والـ scope.

منتظر ردك
.Mohamed E
منذ شهر و19 يوم
السلام عليكم، من خلال قراءتي لتفاصيل المشروع، فهمت أن المطلوب هو تنفيذ اختبار اختراق شامل (Web + Server) قبل الإطلاق، يشمل تحليل التطبيق، السيرفر، وأنظمة الحماية بهدف اكتشاف الثغرات وتأمين النظام بشكل احترافي.

أنا متخصص في Penetration Testing، ولدي خبرة عملية في اختبار تطبيقات الويب باستخدام منهجيات مثل Black Box وWhite Box Testing، بالإضافة إلى تحليل إعدادات السيرفرات (Linux / Nginx / Node.js) واكتشاف الأخطاء الأمنية (Misconfigurations).

كيف سأقوم بتنفيذ المشروع:
تنفيذ Web Application Penetration Testing شامل (يدوي + أدوات).
اختبار الثغرات الشائعة والمتقدمة مثل:
SQL Injection / Command Injection
XSS بجميع أنواعه
CSRF / SSRF
File Upload / Path Traversal
مشاكل Authentication & Session (Tokens / Cookies)
تحليل لوحة التحكم (Admin Panel) ولوحة المستخدم بشكل كامل.

الأدوات المستخدمة:
Burp Suite – Nmap – ffuf – sqlmap – Linux Tools + Manual Testing

المخرجات التي ستحصل عليها:
تقرير احترافي شامل (PDF) يحتوي على:
جميع الثغرات المكتشفة
مستوى الخطورة (Low / Medium / High / Critical)
شرح واضح لكل ثغرة
خطوات إعادة الاستغلال (PoC)
توصيات عملية للإصلاح

ملاحظات:
ألتزم بالسرية التامة وعدم مشاركة أي بيانات.
يمكنني إرسال نموذج تقرير (Sample Report) عند الطلب.

جاهز أبدأ فورًا بعد الاتفاق
.Almayed A
منذ شهر و19 يوم
الرجاء وضع العروض في الموضوع
.Almayed A
منذ شهر و18 يوم
بانتظار العروض والاسعار في الموضوع
.Eng K
منذ شهر و18 يوم
تفضل معك م. خالد جمال مهندس وخبير أمن سبراني وحاصل على ماجستير عملت كمختبر اختراق وليدر لفرق الريد تيم شاركت في مسابقات BUGBOUNTY وأعطيت دورات وقمت باعداد ملفات تعليمية
عملت أكثر من 5 سنوات في اكتشاف الثغرات
الخدمة من ضمن خدماتي بامكانك مراسلتي
زياد ع.
منذ شهر و18 يوم
مرحبًا،
يمكنني تنفيذ تقييم أمني شامل لتطبيق الويب والسيرفر قبل الإطلاق، بهدف اكتشاف الثغرات وتحسين مستوى الحماية باستخدام منهجيات اختبار احترافية تحاكي الهجمات الواقعية.

مع تزايد الاعتماد على تطبيقات الويب، أصبحت عرضة لمخاطر متعددة، لذلك سأقوم بتحليل النظام وتقييم مستوى الأمان لتحديد نقاط الضعف التي قد تؤثر على البيانات أو استقرار الخدمة.

سأعمل على تنفيذ اختبار اختراق متكامل يشمل:
فحص تطبيق الويب بشكل شامل
مراجعة خوادم (Linux / Nginx / Node.js)
تحليل أنظمة تسجيل الدخول والجلسات
مراجعة إعدادات السيرفر والأذونات و SSL و Firewall

كما سيتم إجراء اختبارات Black Box و White Box، مع التركيز على اكتشاف الثغرات الشائعة وسوء الإعدادات، بالإضافة إلى مراجعة تقوية السيرفر (Hardening).

في النهاية ستحصل على:
تقرير أمني مفصل
تصنيف مستوى الخطورة لكل ثغرة
إثبات عملي (Proof of Concept)
توصيات واضحة لمعالجة الثغرات

مدة التنفيذ: 3 – 5 أيام
السعر: $100 (قابل للنقاش حسب حجم المشروع)
ألتزم بالسرية التامة وتقديم العمل باحترافية عالية.

في انتظار التفاصيل للبدء
.Ahmed Y
منذ شهر و18 يوم
أقدم خدمة اختبار اختراق احترافي (Penetration Testing) لتطبيقات الويب والسيرفر، بهدف تقييم مستوى الأمان واكتشاف الثغرات قبل مرحلة الإطلاق أو أثناء التشغيل.

تعتمد الخدمة على منهجيات اختبار متقدمة تحاكي الهجمات الواقعية، مع التركيز على تحليل شامل لمكونات النظام وتحديد نقاط الضعف التي قد تؤثر على سرية البيانات أو استقرار الخدمة.

نطاق العمل: اختبار أمان تطبيقات الويب بشكل شامل مراجعة إعدادات السيرفر (Linux / Nginx / Node.js) تحليل أنظمة تسجيل الدخول وإدارة الجلسات فحص إعدادات الأمان (SSL / Firewall / Permissions) اكتشاف الثغرات الشائعة مثل: SQL Injection Cross-Site Scripting (XSS) Broken Access Control Security Misconfiguration منهجية التنفيذ: Black Box Testing (محاكاة مهاجم خارجي) White Box Testing (في حال توفر الكود) اختبار يدوي مدعوم بأدوات احترافية محاكاة سيناريوهات هجوم واقعية مخرجات العمل: تقرير أمني احترافي ومفصل تصنيف مستوى الخطورة (Critical / High / Medium / Low) إثبات عملي لكل ثغرة (Proof of Concept) توصيات واضحة لمعالجة الثغرات وتحسين الأمان مدة التنفيذ:

3 – 5 أيام (حسب نطاق المشروع)

السعر:

يبدأ من 5$ (قابل للتعديل حسب حجم وتعقيد النظام)

ألتزم بالسرية التامة وتقديم نتائج دقيقة وقابلة للتنفيذ وفق أفضل الممارسات في مجال الأمن السيبراني.
.Mohammed Alhbyb M
منذ شهر و17 يوم
السلام عليكم أستاذ المايد.

بصفتي مطور فول ستاك أعمل بشكل أساسي على بيئة لينكس ولدي خبرة في بناء وتأمين الأنظمة البرمجية، أقدم لك عرضا تقنيا متكاملا لاختبار اختراق منصتك وسيرفرك لضمان إطلاق آمن ومستقر.

سأركز في العمل على النقاط التالية:

1. اختبار الويب: سأقوم بفحص شامل لثغرات حقن الكود وتلاعب البيانات وثغرات الجلسات، مع التركيز على منطق العمل لاكتشاف أي خلل في حماية البيانات الحساسة.

2. تدقيق السيرفر: مراجعة إعدادات نجينكس (Nginx) ونود جي إس (Node.js) يدويا، والتأكد من إغلاق المنافذ غير الضرورية، وضبط الأذونات بشكل صارم لمنع محاولات تصعيد الصلاحيات.

3. فحص المصادقة والتشفير: مراجعة إعدادات شهادات الأمان وضمان تشفير البيانات المخزنة وتأمين الرموز البرمجية (Tokens) بشكل يمنع الاختراق.

المخرجات: ستستلم تقريرا تقنيا مفصلا يتضمن الثغرات المكتشفة ومستوى خطورة كل منها، مع إثبات عملي لكل مشكلة وتزويدك بالحلول البرمجية الدقيقة لإصلاح هذه الثغرات.

السعر: 80 دولار.
المدة: 5 أيام عمل تشمل الفحص الشامل وكتابة التقرير النهائي.

أهتم بفهم المتطلبات التقنية قبل البدء لضمان جودة الفحص، وجاهز لمناقشة التفاصيل وتزويدك بنماذج تظهر دقة العمل والاحترافية.
.Imad B
منذ شهر و17 يوم
السلام عليكم ورحمة الله وبركاته،

عماد | Pentester | Top 4% TryHackMe | 1.5+ سنة خبرة حقيقية

أغطي كل نطاق عملكم بدقة:

Black Box + White Box Testing:
- Web App: OWASP Top 10 (SQLi, XSS, CSRF, SSRF, File Upload...)
- Server: Linux/Nginx/Node.js Hardening + Permissions Audit
- APIs: Token/Session/Cookie Analysis

الثغرات المستهدفة:
SQLi/Command Injection/Path Traversal
XSS (Reflected/Stored/DOM) + CSRF/SSRF
Privilege Escalation + Misconfigs
File Upload + API Weaknesses

المخرجات:
- تقرير PDF احترافي (15-25 صفحة)
- CVSS Scoring لكل ثغرة
- Screenshots + PoC Videos
- خطوات إصلاح واضحة + Retest

Portfolio حقيقي (أرسل تقارير كاملة):
1. NextJS RCE → Root (CVE-2025-66478) [تقرير PDF]
2. Firebase Firestore RCE (CVSS 9.9) [PoC + Screenshots]
3. WPA3 Attack Tool (12 نجمة) [Wireless Pentest]
GitHub: github.com/imad457

السعر والمدة:
فحص كامل + تقرير : $60 (5 أيام)

السرية: NDA جاهز + Zero Disclosure Policy

ابدأوا الآن: أرسلوا IP/URL + أبعث التقارير للاطلاع الفوري!

عماد | imsecure4@gmail.com

المخرجات:
- تقرير PDF احترافي (15-25 صفحة)
- CVSS Scoring لكل ثغرة
- PoC Screenshots
- خطوات إصلاح واضحة + Retest

Portfolio حقيقي (أرسل تقارير كاملة):
GitHub: github.com/imad457
.Mohamed A
منذ شهر و16 يوم
أنا محمد أحمد طارق ، مختبر أمني (Web Penetration Tester) وعندي خبرة عملية في اكتشاف ثغرات زي:
SQL Injection, XSS, IDOR، بالإضافة لمشاكل الـ Authentication و Session Management.

اشتغلت بشكل عملي على منصات زي TryHackMe و Hack The Box، وكمان بشتغل على bug bounty platforms زي HackerOne و Bugcrowd، وده اداني خبرة في التعامل مع أنظمة حقيقية وسيناريوهات قريبة جدًا من الواقع.

إيه اللي أقدر أقدمه لك؟
اختبار اختراق شامل لتطبيق الويب
اكتشاف الثغرات وتصنيفها حسب درجة الخطورة
شرح واضح لكل ثغرة (ازاي حصلت + ازاي تتصلح)
تقرير احترافي (Professional Report) تقدر تعتمد عليه مباشرة
الأدوات اللي بستخدمها
Burp Suite
Nmap
Metasploit
Manual Testing (وده أهم جزء عندي)
أسلوب شغلي

أنا مش بشتغل بس إني ألاقي الثغرة وخلاص،
أنا بهتم إني أوصل لك المشكلة بشكل بسيط وواضح، مع خطوات عملية تقدر تطبقها وتحلها فعلاً.

Proof of Work

لو حابب تطمن على جودة الشغل، ممكن أبدأ بجزء صغير من الموقع كـ Proof of Work قبل ما نكمل باقي الشغل.

المدة والتكلفة
المدة: من 3 إلى 4 أيام عمل (حسب حجم وتعقيد الموقع)
التكلفة: من 25 إلى 50 دولار (وبيتم تحديد السعر النهائي بعد معرفة التفاصيل والـ scope)
مهم بالنسبة لي
شغل احترافي ومنظم
وضوح في التواصل
سرية تامة للبيانات

لو حابب نبدأ، ابعتلي تفاصيل الموقع أو الـ scope، وأنا أقولك هنمشي إزاي خطوة خطوة
.Ahmed A
منذ شهر و14 يوم
السلام عليكم ورحمة الله وبركاته انا المهندس احمد علاء مهندس الامن السيبراني قدمت دورت عديده في الامن السيبراني بالسعوديه ومصنف من افضل ٣ بالميه علي العالم ف الاختراق الاخلاقي علي موقع تراي هاك مي
وحاليا اعمل كا مختبر اختراق ويب والمسؤول عن الامن السيبراني في شركه بقطر

تواصل معي وسأكون قادر علي مساعدتك علي اكمل وجه