أساسيات قوية في المجال
Linux – Networks – أساسيات الـ Web (DNS / HTTP / كيف تعمل المواقع)
كورس اختبار اختراق
تطبيقات الويب
والبج باونتي
(المستوى الأول)
ابدأ رحلتك في اختبار اختراق المواقع من الصفر الكورس ده معمول مخصوص للناس اللي حابة تدخل مجال الـ Pentesting و Bug Bounty بس مش عارفة تبدأ منين أو تمشي إزاي
هتتعلم إيه داخل الكورس؟
فهم Web Applications من الداخل
JavaScript – SQL – أساسيات الأمان + استخدام Burp Suite
JS
ثغرات الـ Client-Side عمليًا
XSS – CSRF – CORS
ثغرات الـ Server-Side
IDOR – Privilege Escalation – Logic Bugs – Race Conditions
بناء Methodology احترافية
إزاي تفكر وتشتغل على أي Target خطوة بخطوة
Recon & بداية الـ Bug Hunting
اتقان مرحلة الريكون وجمع المعلومات + أساسيات الأتمتة (Automation)
كتابة تقارير احترافية
إزاي تقدم تقرير (Writeup) يتم قبوله على منصات الـ Bug Bounty
البدء الفعلي في اكتشاف الثغرات
اختيار المنصات + البرامج + تطوير نفسك بعد التعلم
هتوصل لإيه؟ بعد ما تخلص الكورس ده هتقدر:
اختبار منهجي شامل
تختبر أي Web Application بشكل منهجي ومنظم بعيداً عن العشوائية
اكتشاف ثغرات حقيقية
القدرة على إيجاد ثغرات في أهداف واقعية ومباشرة مش مجرد تطبيقات Labs
تقارير احترافية
كتابة تقارير ثغرات تقنية واضحة وقابلة للقبول والمكافأة على المنصات
بدء الـ Bug Bounty
الانطلاق الفعلي في مجال الـ Bug Bounty والبدء في تحقيق نتائج ملموسة
عقلية الـ Hunter
امتلاك المنهجية اللي تخليك تطور نفسك وتواكب تحديات المجال باستمرار
المحتويات
محتوى | منهجي | منظم | متدرج
Introduction
Available in
days
days
after you enroll
Install Requirements
Available in
days
days
after you enroll
Linux Fundamentals
Available in
days
days
after you enroll
Windows Fundamentals
Available in
days
days
after you enroll
Network Fundamentals
Available in
days
days
after you enroll
How the Web Works
Available in
days
days
after you enroll
Essential Web Application Basics
Available in
days
days
after you enroll
Client Side Vulnerabilities
Available in
days
days
after you enroll
- Before we Start! How to Learn Vulnerabilities?
- HTML Injection & (XSS) Cross-site scripting - part 1
- (XSS) Cross-site scripting - part 2
- XSS Cross-site scripting - part 3
- CSP & WAF intro
- HTML Injection & XSS - Quiz
- HTML Injection - Writeups & Reports
- XSS - Writeups & Reports
- Cross-Site requests, SOP , CORS - intro
- (CSRF) Cross-site Request Forgery - Part 1
- (CSRF) SameSite , Preflight Request and others - Part 2
- CSRF - Quiz
- CSRF - Writeups & Reports
- (CORS) Cross-origin Resource Sharing Misconfiguration
- CORS misconfiguration - Writeups & Reports
- CORS misconfiguration - Quiz
Server Side Vulnerabilities
Available in
days
days
after you enroll
- Before we Start! How to Learn Vulnerabilities?
- Authentication vs Authorization & Access Control Types
- Attacking Access Control - intro
- Lab - IDOR vulnerability
- IDOR - Writeups & Reports
- IDOR - Quiz
- Labs - Privilege Escalation
- Privilege Escalation - Writeups & Reports
- Privilege Escalation - Quiz
- Logic Bugs - part 1
- Logic Bugs - Writeup
- Logic Bugs - Quiz
- Race Condition intro
- Race Condition - Writeups & Reports
- Race Condition - Quiz
Start Hunting , Your Guide to Build your Methodology for Hunting
Available in
days
days
after you enroll
- Pentesting Methodology vs Bug Hunting Methodology
- What After Learning a Vulnerability?
- Basic Recon for what you learned - Part 1
- Basic Recon for what you learned - Part 2
- Automation Basics, How to run scripts?
- Methodology: Lab Build
- Methodology: Hunting on HTML Injection
- Methodology: Hunting on XSS
- Methodology: Hunting on CSRF , CORS misconfiguration
- Methodology: Hunting on Access Control Bugs & Logic bugs
- Bug Bounty Platforms: Concepts, Programs types
- Report you Finding!
- How to stay updated and track you Learning Curve
المدرب
تعرف على الخبير الذي سيقود رحلتك التعليمية
مهندس أمن سيبراني ومدرب
أحمد قرماني
مؤسس Cyber3rb · باحث ثغرات · باحث CVE
eWPTXv2
eMAPT
eCPPT
🔍 CVE-2022-34305
100+
نتائج موثقة
1 CVE
ثغرة رسمية
الاستثمار في مستقبلك
جنيه
2500
- دخول مدى الحياة للمحتوى التدريبي
- تحديثات دورية مجانية للمنهج
آراء طلاب الكورس
تجارب حقيقية من داخل الرحلة التعليمية
متاحون الآن للرد الفني
هل لديك استفسار تقني؟
سواء كنت تسأل عن محتوى الكورس أو تواجه مشكلة في التسجيل، فريق الدعم الفني جاهز لمساعدتك فوراً عبر واتساب.
دعم مباشر ومشفر
تواصل معنا بخصوص الدفع، المحتوى، أو الشهادات.
الأسئلة الشائعة
كل ما تود معرفته عن البرنامج التدريبي
هل لازم أكون بعرف برمجة؟
مش شرط، الكورس هيبدأ معاك أساسيات البرمجة اللي هتحتاجها في الأول.
ليه الكورس ده مختلف؟
في مصادر كتير جدًا فعلًا… لكن المشكلة إنك بتتشتت ومش عارف تبدأ منين. الكورس ده بيديك الطريق المختصر والواضح بدل ما تضيع وقتك بين مئات المصادر.
النتيجة اللي هوصلها بعد الكورس؟
بنهاية هذا البرنامج، ستكون قادراً على تحقيق النتائج التالية:
- هتفهم المجال بشكل عملي مش نظري.
- هيبقى عندك خطة واضحة تمشي عليها.
- تقدر تبدأ تدور على Bugs بنفسك.
- بناء بداية حقيقية في اكتشاف الثغرات.
هل في ضمان للاشتراك؟
لو مش راضي عن المحتوى خلال أول 7 أيام، تواصل معانا.