محمود ا.

أنا طالب مهتم بمجال Web Penetration Testing وهدفى الأساسي هو تحسين أمان تطبيقات الويب عبر اكتشاف الثغرات قبل ما يستغلها أي مهاجم.

بشتغل بمنهجية اختبار واضحة تبدأ من فهم ال attack surface وجمع المعلومات، مرورًا باختبارات المصادقة/الصلاحيات، وصولًا لتحليل الثغرات وكتابة تقرير احترافي.

أركّز على ثغرات OWASP Top 10 مثل: Broken Access Control, Injection, XSS, SSRF, CSRF, Authentication Issues.

أستخدم أدوات زي Burp Suite وPostman وNmap، وبهتم بفهم البروتوكولات (HTTP/HTTPS) وال web fundamentals عشان الاختبار يكون “فهم قبل أدوات”.

أحب الشغل اللي فيه تحدّي وتحليل عميق، والأهم عندي: نتيجة قابلة للإصلاح مش مجرد اكتشاف ثغرة.

حاليًا بدوّر على فرص تدريب/تعاون تساعدني أطبق أكتر على مشاريع حقيقية وأطوّر مهارات ال reporting و ال remediation guidance.