كتب أساسية في فهم الويب والاختراق
1. Web Application Hacker's Handbook (WAHH)
التصنيف: اختراق تطبيقات الويب
مستوى: متوسط → متقدم
ليه مهم؟
بيشرح كل ثغرة في الويب بأسلوب عملي جدًا، من أول الـ HTTP basics لحد الاستغلال الكامل.
فيه أمثلة، أدوات، خطوات يدوية.
💬 نصيحة: لو خلصته وطبّقت معاه، هتبقى جاهز للباونتي فعلًا.
2. The Tangled Web – Michal Zalewski
التصنيف: كيف يعمل الويب من منظور سيكيورتي
مستوى: متوسط
ليه مهم؟
مش بس بيشرح ثغرات، لأ ده بيشرح "ليه" الثغرات دي بتحصل أصلًا.
هتفهم المتصفح بيعمل إيه، والـ JS إزاي ممكن يتكسر.
Bug Bounty Specific
3. Bug Bounty Bootcamp – Vickie Li
التصنيف: تعليم البج باونتي من الصفر
مستوى: مبتدئ → متوسط
ليه مهم؟
بيفهمك عقلية الـ Hunter، إزاي تختار برنامج؟ إزاي تعمل Recon؟
وفيه لابات للتطبيق كمان.
💬 نصيحة: ممتاز لو بتبدأ في المجال وعايز خطة عملية واقعية.
4. Real World Bug Hunting – Peter Yaworski
التصنيف: تقارير واقعية في Bug Bounty
مستوى: سهل وممتع
ليه مهم؟
بيشرح تقارير حقيقية اتقبلت على HackerOne وبيديك الـ Mindset بتاع الصياد الناجح.
5. HackerOne Reports Book (PDF)
التصنيف: أرشيف تقارير باونتي
مستوى: كل المستويات
ليه مهم؟
هتتعلم من الثغرات اللي جابت فلوس فعلًا، وهتفهم طريقة عرض الثغرة.
💬 نصيحة: اقرأ تقرير كل يوم وقلده بنفسك كتمرين.
🌐 كتب الRecon والـ Enumeration
6. The Hacker Playbook 2 أو 3
التصنيف: دليل شامل للهجوم العملي
مستوى: متوسط
ليه مهم؟
قسم الـ Recon فيه ممتاز، بيشرح الأدوات + التكتيكات العملية خطوة بخطوة.
7. OSINT Techniques – Michael Bazzell
التصنيف: تقنيات الاستكشاف
مستوى: عام لكن مفيد جدًا
ليه مهم؟
هيعلمك إزاي تدور على معلومات عن الشركات والمواقع والناس بطريقة احترافية.
🔐 كتب في الأمن والهجوم عمومًا:
8. Red Team Field Manual (RTFM)
التصنيف: مرجع أوامر للهجوم السريع
مستوى: مختصر – Advanced Usage
ليه مهم؟
لو بتشتغل على تيرمنال وعايز تنفذ أوامر بسرعة، هتحبه جدًا.
9. Linux Basics for Hackers – OccupyTheWeb
التصنيف: لينكس للمخترقين
مستوى: مبتدئ
ليه مهم؟
بيشرح اللينكس لكن بعقلية هاكر: أوامر، صلاحيات، سكربتات، إعداد بيئة كالي.
10. Black Hat Python
التصنيف: بايثون في السيكيورتي
مستوى: متوسط → متقدم
ليه مهم؟
بيعلمك تبني أدوات بنفسك، وتفهم بايثون في مجال الهجوم.
ملحوظة مهمة:
-
متقراش الكتب بس كأنك في مدرسة.
لازم تطبّق وانت بتقرا: افتح موقع – شغّل Burp – جرب بنفسك. -
مش لازم تخلص كل كتاب بالكامل.
ممكن تقرا فصل واحد، تطبّق اللي فيه، وتكمل.
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك لينكدان | [حسابي الشخصي] [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal |