سأقوم بإجراء فحص اختراق أساسي لموقعك أو تطبيقك وإعداد تقرير

وصف الخدمة

سأجري فحص موقع كامل على نطاق واحد (بدون فحص الـ subdomains) لاكتشاف كل ثغرات تطبيقات الويب الشائعة، منها: XSS, SQLi, SSRF, CSRF, Path Traversal, IDOR, ضعف التوثيق، إعدادات غير آمنة، وغير ذلك. أستخدم أدوات ومعاينات يدوية متقدمة مثل: GoBuster, Nmap, Burp Suite, SQLmap, WOOF/WAF checks، وغيرها.

ستستلم تقريرًا كاملًا يضمّ كل الثغرات المكتشفة مع مستوى الخطورة، خطوات إعادة الإنتاج (PoC)، لقطات شاشة، وتوصيات الإصلاح العملية.

مميزات الخدمة

اهم المميزات

خبرة بممارسات الاختبار اليدوي والأدوات المعروفة.
تقرير عملي وسهل الفهم.
احترام للمعايير الأخلاقية — لا أقوم بأي اختبارات دون إذن صريح.
اختبار يدوي لكل نتيجة آلية لتقليل الإيجابيات الكاذبة (manual verification).

معرض الأعمال

ما الذي ستستلمه

التقرير

report.pdf — تقرير نهائي (ملف) يتضمن: ملخص تنفيذي، قائمة الثغرات مع مستوى الخطورة لكلٍ منها، وصفٌ مختصر لكل ثغرة، وتوصيات إصلاح عملية.

poc.txt — خطوات إعادة إنتاج (PoC) قابلة للتنفيذ لكل ثغرة (أوامر، مدخلات، أو سيناريوهات اختبار).

screenshots

جميع المخرجات داخل deliverables.zip وتشمل: report.pdf (تقرير نهائي مع توصيات)، poc.txt (خطوات تقنية قابلة للتنفيذ لإعادة إنتاج كل ثغرة)، و لقطات شاشة توثيقية.