أنا مختبر اختراق تطبيقات الويب (Web Application Pentester) وباحث في برامج مكافآت الثغرات (Bug Bounty Hunter)، أمتلك عقلية عملية واهتمام عميق بفهم كيفية عمل تطبيقات الويب من الداخل.

أركز على اكتشاف الثغرات الحقيقية من خلال تحليل منطق التطبيق (Application Logic)، وليس فقط الاعتماد على البايلودز الجاهزة أو الأدوات الآلية. أعتمد في عملي على الدمج بين الاختبار اليدوي والأتمتة، مما يساعدني على اكتشاف ثغرات قد يتم تجاهلها غالبًا.

? مجالات تركيزي الرئيسية:

حقن قواعد البيانات (SQL Injection)
البرمجة عبر المواقع (XSS)
تزوير طلبات الخادم (SSRF)
الوصول غير المصرح به (IDOR)
تضمين الملفات المحلية/البعيدة (LFI / RFI)
ثغرات المصادقة والتفويض (Authentication & Authorization)
تزوير الطلبات عبر المواقع (CSRF)
ثغرات تسجيل الدخول
إعدادات CORS الخاطئة
حقن HTML

?️ الأدوات والتقنيات:

Burp Suite
Nuclei
FFUF
منهجيات الاستطلاع (Recon)
قراءة وتحليل الكود المصدري
كتابة تقارير أمنية واضحة ومنظمة

? خبرتي العملية:
قمت ببناء خبرتي من خلال التطبيق العملي المكثف عبر منصات مثل PortSwigger Labs وTryHackMe وHack The Box، بالإضافة إلى المشاركة في برامج Bug Bounty واختبار تطبيقات حقيقية.

أتميز بالصبر أثناء الاختبار، والاستمتاع باستكشاف سيناريوهات هجومية مختلفة، والعمل على تطوير تقنيات تجاوز الحماية (Bypass) واستهداف الحالات الطرفية (Edge Cases).

? ما أقدمه:

اختبار أمان تطبيقات الويب
البحث عن الثغرات (Bug Bounty)
تقييم الثغرات الأمنية (Vulnerability Assessment)

? أعمل بشكل مستمر على تطوير مهاراتي والتركيز على الأمن التطبيقي الواقعي.

? متاح لفرص عمل مبتدئة (Junior)، التعاون في Bug Bounty، أو أي نقاشات متعلقة بالأمن السيبراني.
يسعدني التواصل!