Overview What You Will Learn Curriculum Instructor

Course Overview

تكشف تطبيقات الويب عن ثغرات معقدة يستكشفها المهاجمون باستمرار؛ لذا، يُعد فهم بنيتها والأدوات المستخدمة لاختبارها أمرًا بالغ الأهمية لأي متخصص في أمن الويب. يتيح لك إتقان تدفقات الطلبات/الاستجابة، وتعيين DNS/النطاقات الفرعية، واكتشاف نقاط النهاية، والتشويش، وسلوك JavaScript، اكتشاف الثغرات الأمنية والتحقق منها بفعالية أكبر. ولا تزال Burp Suite الوكيل القياسي في هذا المجال لفحص سير عمل اختبار الويب ومعالجته وأتمتته.

تبدأ هذه الدورة بهندسة تطبيقات الويب وأساسيات Burp Suite، ثم تنتقل إلى تعداد النطاقات الفرعية، ونظام أسماء النطاقات، وتقنيات جمع المعلومات، بما في ذلك تقنيات Google dorks. بعد ذلك، ستتعلم التشويش واكتشاف نقاط النهاية باستخدام FFUF وNuclei، وتنتهي بتحليل JavaScript، واستراتيجيات الزحف، واختيار/تكوين مثيلات VPS للاختبار. يجمع كل قسم بين النظرية والتطبيق العملي وأنماط الأدوات العملية.

بحلول النهاية، ستتمكن من رسم خريطة لسطح هجوم الويب، وترقيم نقاط النهاية واختبارها، وتحليل السلوكيات التي يقودها JavaScript، وتشغيل تقييمات فعالة يقودها Burp من مختبر VPS آمن.

What You Will Learn

  • كيفية هيكلة تطبيقات الويب وتعرضها للمهاجمين
  • تقنيات تعداد النطاقات الفرعية باستخدام أدوات يدوية وآلية
  • تحليل سجلات DNS ودورها في تخطيط البنية التحتية
  • استراتيجيات جمع المعلومات السلبية والنشطة
  • كيفية استخدام وكيل Burp Suite لاعتراض وتحليل حركة المرور
  • تضليل نقاط النهاية باستخدام FFUF وقوائم الكلمات المتقدمة
  • الزحف إلى تطبيقات الويب وتحليل JavaScript للكشف عن الوظائف المخفية
  • استخدام Google Dorks للكشف عن البيانات الحساسة المفهرسة بواسطة محركات البحث
  • إعداد خادم افتراضي خاص (VPS) لسير عمل استطلاع قابل للتطوير
  • المسح باستخدام Nuclei للكشف عن الثغرات الأمنية المعروفة وأخطاء التكوين

Program Curriculum

  • Web Application - Part 1
  • Web Application - Part 2
  • Burp Suite Proxy
  • Continue Burp Suite
  • Chapter 1 Quiz

  • Subdomain Enumeration - Part 1
  • Subdomain Enumeration - Part 2
  • Information Gathering
  • DNS Record
  • Google Dorks
  • Chapter 2 Quiz

  • FFUF
  • FFUF Advanced
  • Nuclei
  • Chapter 3 Quiz

  • JavaScript Analysis
  • Choosing VPS
  • Crawling
  • JavaScript Analysis
  • Chapter 4 Quiz
Load more modules

Instructor

Hossam Ayman Shady

حسام أيمن شادي هو مهندس أمن سيبراني متمرس في شركة Swisscom LTD والمؤسس والرؤية وراء Red Nexus Academy، وهي منصة مكرسة لتطوير التعليم في مجال الأمن السيبراني. يتمتع حسام بخلفية قوية في هندسة الشبكات، حيث صقل خبرته في إدارة البنى التحتية المعقدة، بما في ذلك الجدران النارية وموزعات التحميل F5، إضافةً إلى فهم عميق للهندسة العكسية وتقييم الثغرات الأمنية كصياد ثغرات.

كمطور، يتقن حسام لغات البرمجة Python و C++ وغيرها، مستفيدًا من هذه المهارات لتطوير حلول مبتكرة وأتمتة المهام الأمنية. ويظهر شغفه بالتدريس والإرشاد جليًا من خلال عمله في Red Nexus Academy، حيث يمكّن الطامحين في مجال الأمن السيبراني من اكتساب المعرفة والمهارات العملية. إن خبرته متعددة التخصصات تجعل منه قائدًا في مجال الأمن السيبراني، يجسر الفجوة بين التكنولوجيا والتعليم.

Join over 1 Million professionals from the most renowned Companies in the world!

certificate

Fastest Way to Level Up Your Cybersecurity Skills

Invest in your future with flexible subscription plans that give you access to the world’s largest online cybersecurity course library. Whether you're exploring cybersecurity courses for beginners or advancing your expertise,
access in-demand courses, practical labs, and CTF challenges designed to support continuous learning.

Monthly Plans
Annual Plans
Save 20% with our annual plans!

Pro

Build your cybersecurity skills with 900+ bite-sized courses and curated learning paths designed for continuous learning.

$ 69.00
Billed monthly or $599.00 billed annually
Get Started Now
Start your 7-day trial for $1

What is included

  • 880+ Premium Short Courses
  • 70+ Structured Learning Paths
  • Validation of Completion with all courses and learning paths
  • New Courses added every month
Early Access Offer

Pro +

Develop real-world cybersecurity skills through hands-on labs and CTF challenges designed for practical learning.

$ 79.00
Billed monthly or $699.00 billed annually
Get Started Now
Start your 7-day trial for $1

Everything in Pro, Plus:

  • 1600+ Hands-on lab exercises with guided instructions
  • 150+ CTF Challenges with detailed walkthroughs
  • New Hands-on Labs and Challenges added every month

Related Courses

  • Bootstrap 4 Quick Website Bootstrap Components Course
    Short Course

    Bootstrap 4 Quick Website Bootstrap Components Course

    Software Development

    Explore the basics of Bootstrap and learn to create a website...

    $49.99

    Beginner

    1 hr 30 m

  • CCNA - Understanding Routers and Switches
    Short Course

    CCNA - Understanding Routers and Switches

    Security Architecture and Operations

    A comprehensive guide to understanding the in-depth functioni...

    $49.99

    Intermediate

    2 hr 0 m

  • The Complete Full-Stack JavaScript Course
    Short Course

    The Complete Full-Stack JavaScript Course

    Software Development

    Learn full-stack web development using JavaScript (ReactJS, N...

    $79.99

    Beginner

    24 hr 17 m

  • React.JS for Ecommerce: Building a Store with React.JS
    Short Course

    React.JS for Ecommerce: Building a Store with React.JS

    DevSecOps

    From React.js Fundamentals to Crafting an Online Storefront

    $49.99

    Advanced

    3 hr 30 m

  • CISSP Certification Domains 5, 6, 7, and 8 Video Training
    Short Course

    CISSP Certification Domains 5, 6, 7, and 8 Video Training

    Cybersecurity

    This course is ideal for individuals who desire to pass the I...

    $69.99

    Intermediate

    6 hr 30 m

  • Helm 3 - Package Manager for Kubernetes
    Short Course

    Helm 3 - Package Manager for Kubernetes

    Software Development

    A must tool for every DevOps engineer

    $49.99

    Intermediate

    1 hr 27 m

  • Learn Ethical Hacking by Hacking Real Websites Legally
    Short Course

    Learn Ethical Hacking by Hacking Real Websites Legally

    Vulnerability Assessment and Pentesting

    Fun way to learn ethical hacking by playing online hacking ga...

    $69.99

    Beginner

    4 hr 18 m

  • Mastering Ansible Playbooks: Debugging and Security
    Short Course

    Mastering Ansible Playbooks: Debugging and Security

    Software Development

    Securing and Automating Linux and Windows Systems with Advanc...

    $99.99

    Advanced

    5 hr 34 m

1 50
View all