هل تريد أن تفهم كيف يهاجم المهاجمون مواقع الويب وكيف تحمي الأنظمة من هذه التهديدات؟ في هذا الكورس العملي والمحدث ستتعلم منهجية اختبار اختراق تطبيقات الويب (Web App Pentesting) خطوة بخطوة — من جمع المعلومات إلى كتابة تقرير اختباري احترافي. الدروس عملية بالكامل ضمن مختبر آمن، وستتعلم استخدام أشهر الأدوات (مثل Burp Suite, OWASP ZAP, sqlmap، وغيرها) مع أمثلة تطبيقية على ثغرات حقيقية ومحاكاة.

هذا الكورس مخصص للاستخدام الأخلاقي — ستتعرّف على كيفية إجراء اختبارات بعد الحصول على إذن، كيفية اتباع سياسات الإفصاح المسؤول، وكيفية تحسين أمان التطبيقات بناءً على نتائج الاختبار.

أهداف الكورس — بعد الانتهاء ستتمكن من:

• فهم بنية تطبيقات الويب وطريقة عملها.

• إجراء جمع معلومات واستطلاع شامل لمواقع الويب.

• اكتشاف واستغلال الثغرات الشائعة: XSS، SQL Injection، CSRF، IDOR، File Upload، Authentication Bypass، SSRF، وغيرها — بصورة أخلاقية ومحصورة ضمن بيئة اختبار.

• استخدام أدوات اختبار الاختراق العملية (Burp Suite, OWASP ZAP, sqlmap, Nmap، …).

• كتابة تقرير اختبار اختراق احترافي مع توصيات إصلاحية قابلة للتطبيق.

• تطبيق سياسات المساءلة القانونية والإفصاح المسؤول عند العثور على ثغرات.