أتمتة الفحص الأمني واختبار ثغرات التلاعب بالطلبات (Request Manipulation)

في هذا المشروع، قمت باستعراض مهاراتي في استخدام سطر الأوامر (CLI) لإجراء اختبارات اختراق متقدمة وتعديل البيانات المرسلة للسيرفر لضمان أمان العمليات.

أبرز ما قمت به:

• تعديل الطلبات (HTTP Patch): اختبار قدرة السيرفر على معالجة الطلبات المعدلة يدويًا والتأكد من عدم وجود ثغرات في منطق العمل (Business Logic).

• أتمتة الفحص: استخدام سكريبتات Bash لتنفيذ طلبات متكررة وفحص استجابة النظام بدقة وسرعة عالية.

• اختبار الـ Headers: فحص وإرسال الـ Authorization Headers والتأكد من صمودها أمام محاولات التلاعب أو الالتفاف.

• محاكاة هجمات حقيقية: استخدام بيئة Linux (Kali) لإجراء فحص شامل للثغرات البرمجية في واجهات التطبيقات.