اختبار كشف ثغرات
تفاصيل العمل
فحص رؤوس HTTP وملفات الشهادة (TLS). فحص الوصولات العامة ونقاط الـ API (بحث عن تسريبات/قوائم). رفع ملفات مرفقات مختلفة: SVG، صور (JPG/PNG/WebP)، فيديو، WebVTT، أرشيفات (ZIP). اختبارات محتوى مُتنكِّر (double-extension) ومطابقة MIME (magic-bytes). تنفيذ PoC XSS مخزّن عبر ملفات مرفوعة (SVG) والتحقق من التنفيذ في المتصفح وheadless. اختبار exfiltration عن طريق تحميل موارد خارجية من داخل المرفق (webhook proof). فحص إمكانية تضمين الموقع داخل iframe (clickjacking PoC). فحص metadata (EXIF/ID3) لما إذا كانت محفوظة أو معكوسة في الواجهة. اختبارات سريعة لطلبات تحميل/معاينة الأرشيف (ZIP) لمعرفة ما إن كان يتم استخراج أو عرض المحتوى الداخلي. مسح سطحي للـ تكوينات الأمان (CSP, X-Frame-Options, X-Content-Type-Options). ثم ارفاق النتائج الي فريق المطورين ل معالجه الممكن مع بعض التوصيات
مهارات العمل
بطاقة العمل
طلب عمل مماثل
