أنا مختص في أمن المعلومات واختبار اختراق تطبيقات الويب (Web Application Security & Penetration Testing)، ولدي خبرة عملية في اختبار المواقع واكتشاف الثغرات الأمنية باستخدام أدوات احترافية مثل Burp Suite. قمت بالعمل على العديد من المشاريع العملية من خلال منصة PortSwigger Web Security Academy، حيث اكتسبت خبرة في تحليل الطلبات والاستجابات (HTTP Requests & Responses) واكتشاف نقاط الضعف الأمنية في المواقع. لدي معرفة جيدة باختبار واكتشاف أشهر الثغرات الأمنية مثل: حقن قواعد البيانات SQL Injection (SQLi) البرمجة عبر المواقع Cross-Site Scripting (XSS) تزوير الطلبات عبر المواقع CSRF ثغرات المصادقة والتحقق من الصلاحيات ثغرات JWT إدارة الجلسات Session Management Broken Access Control ثغرات رفع الملفات File Upload Vulnerabilities أسعى دائمًا إلى تحسين مهاراتي وتطوير خبرتي في مجال الأمن السيبراني، وأهدف إلى مساعدة أصحاب المواقع على اكتشاف الثغرات الأمنية وتأمين تطبيقاتهم من الهجمات المحتملة من خلال تقديم تقارير واضحة وتوصيات عملية لمعالجة المشكلات.