محتوى دورة عنوان الدورة

انضم إلى كورس "اختبار اختراق تطبيقات الويب واكتشاف الثغرات الأمنية"، المصمم خصيصًا لتأهيلك كـ مختبر اختراق محترف (Web Penetration Tester)، عبر منهج عملي ومكثف مبني على أحدث المعايير العالمية وطرق الهجوم الواقعية.

ملاحظة مهمة

هذا هو محتوى الدورة الكامل. الدروس المميزة بعلامة () متاحة للمشاهدة المجانية، بينما يتطلب الوصول إلى باقي المحتوى التسجيل والدفع.

سجل الآن للوصول إلى المحتوى الكامل

ماذا يحدث عن الاتصال بـ Google
ما هي Static Apps / Dynamic Apps
Microservices vs. monolithic architecture
بروتوكولات الانترنت و كيف نتعرف عليها

ما هو Linux وهل هو الافضل في اختبار الاختراق
اختيار التوزيعه المناسبة
تنصيب Kali Linux علي VMware و VirtualBox
تنصيب متطلبات Kali علي Docker و WSL

الهيكل الأساسي لنظام الملفات في Linux
صلاحيات المستخدمين (Permissions)
إدارة المستخدمين | User Management
التعامل مع الحزم والبرامج | Package Managers
العمليات والخدمات (Processes & Services)
اوامر الشبكات في Linux
التعامل مع الملفات | File System

1. مقدمة عن Docker | الفرق بين Virtual Machines و Containers
المفاهيم الأساسية في Docker
تنصيب و تجهيز دوكر لاول مرة و بدا مشروع جديد
التعامل مع Images و Containers
كتابة Dockerfile و تجهير المشاريع
استخدام Docker في تطوير التطبيقات

اساسيات البروتوكولات

HTTP Protocol في العمق (headers, status codes, verbs, chunked encoding) Cookies و Sessions و JWT بعمق فهم Same-Origin Policy, CORS, CSP تحليل وفهم الـ API Security Structure (REST, GraphQL, SOAP)
SQL Injection بعمق (Blind, Time-based, WAF Bypass)
XSS بجميع أنواعه (Reflected, Stored, DOM, Polyglots)
Broken Authentication & Session Hijacking
Broken Access Control (IDOR, Role Escalation, Forced Browsing)
Insecure File Upload وPath Traversal
Business Logic Flaws
ثغرات واجهات GraphQL وREST APIs (BOLA, Injection, Rate Limit Bypass)
التحكم في OAuth و JWT وطرق التحايل عليها
تجاوز الفلاتر (Encoding, Obfuscation, Bypass)

Core Tools – Deep Usage & Tricks
Automation, Extensions & Customization
Real-World Exploitation
API & WebSocket Testing

استخدام ادوات للكشف عن الثغرات Low-Hanging Fruits
كتابه تطبيق لاكتشاف ثغرات Reflected XSS بسهوله

كيف تقديم تقرير امني احترافي للشركات
العمل الحر علي منصات التعين الالكترونية | Part-Time Pentester
التقديم علي منصات HackerOne / Synack
درس خاص | محتوي مميز

تاريخ البدء: 2025-05-05

عدد الجلسات: 10

سجل الآن تسجيل الدخول

أسئلة شائعة عن الدورة

يمكنك الوصول إلى المحتوى الكامل للدورة بعد التسجيل ودفع رسوم الدورة. بعض المحتوى متاح مجانًا للاطلاع.

نعم، جميع الدروس المسجلة متاحة للمشاهدة في أي وقت بعد التسجيل. أما جلسات Zoom المباشرة فتتم وفقًا لجدول محدد.

عرض المزيد من الأسئلة الشائعة

محتوى دورة عنوان الدورة

ملاحظة مهمة

القسم الاول : كيف تعمل التطبيقات الويب

ماذا يحدث عن الاتصال بـ Google

ما هي Static Apps / Dynamic Apps

Microservices vs. monolithic architecture

بروتوكولات الانترنت و كيف نتعرف عليها

القسم التاني : تهيئة بيئة العمل

ما هو Linux وهل هو الافضل في اختبار الاختراق

اختيار التوزيعه المناسبة

تنصيب Kali Linux علي VMware و VirtualBox

تنصيب متطلبات Kali علي Docker و WSL

القسم الثالث : لينكس للمبتدئين

الهيكل الأساسي لنظام الملفات في Linux

صلاحيات المستخدمين (Permissions)

إدارة المستخدمين | User Management

التعامل مع الحزم والبرامج | Package Managers

العمليات والخدمات (Processes & Services)

اوامر الشبكات في Linux

التعامل مع الملفات | File System

القسم الرابع : دوكر للمبتدئين

1. مقدمة عن Docker | الفرق بين Virtual Machines و Containers

المفاهيم الأساسية في Docker

تنصيب و تجهيز دوكر لاول مرة و بدا مشروع جديد

التعامل مع Images و Containers

كتابة Dockerfile و تجهير المشاريع

استخدام Docker في تطوير التطبيقات

القسم الخامس : ثغرات و مشاكل تطبيقات الويب

اساسيات البروتوكولات

SQL Injection بعمق (Blind, Time-based, WAF Bypass)

XSS بجميع أنواعه (Reflected, Stored, DOM, Polyglots)

Broken Authentication & Session Hijacking

Broken Access Control (IDOR, Role Escalation, Forced Browsing)

Insecure File Upload وPath Traversal

Business Logic Flaws

ثغرات واجهات GraphQL وREST APIs (BOLA, Injection, Rate Limit Bypass)

التحكم في OAuth و JWT وطرق التحايل عليها

تجاوز الفلاتر (Encoding, Obfuscation, Bypass)

القسم السادس : استخدام Burp Suite بشكل احترافي

Core Tools – Deep Usage & Tricks

Automation, Extensions & Customization

Real-World Exploitation

API & WebSocket Testing

القسم السابع : استخدام الذكاء الصناعي AI في اختبار الاختراق

استخدام ادوات للكشف عن الثغرات Low-Hanging Fruits

كتابه تطبيق لاكتشاف ثغرات Reflected XSS بسهوله

القسم الثامن : كتابة التقرير و التقديم في برامج المكافئات

كيف تقديم تقرير امني احترافي للشركات

العمل الحر علي منصات التعين الالكترونية | Part-Time Pentester

التقديم علي منصات HackerOne / Synack

درس خاص | محتوي مميز

أسئلة شائعة عن الدورة

كيف يمكنني الوصول إلى المحتوى الكامل للدورة؟

هل يمكنني مشاهدة الدروس في أي وقت؟