📚 محتوى دفاعي: أدوات للحماية والاختبار المصرّح.
فحص التطبيقات
- OWASP ZAP / Burp Suite: فحص ثغرات الويب (في بيئة مصرّح بها).
- Nikto: فحص خوادم الويب.
فحص الاعتماديات (Supply Chain)
npm audit # Node
pip-audit # Python
تكشف الحِزَم ذات الثغرات المعروفة.
فحص الشبكة (بإذن)
- Nmap: اكتشاف المنافذ والخدمات المفتوحة على أنظمتك.
- Wireshark: تحليل حركة الشبكة لتشخيص المشاكل.
كشف الأسرار
- git-secrets / truffleHog: فحص المستودعات من المفاتيح المسرّبة.
المراقبة والكشف
- Sentry: تتبّع الأخطاء.
- أنظمة SIEM: تجميع وتحليل السجلّات (Splunk، ELK).
التدريب القانوني
⚠️ تدرّب فقط على أنظمتك أو منصّات مصرّح بها:
- TryHackMe، HackTheBox، PortSwigger Academy — بيئات تعليمية قانونية.
فاحصات إعدادات
- securityheaders.com لترويسات موقعك.
- SSL Labs لفحص شهادة TLS.
💡 الأدوات وسيلة؛ استخدمها بإذن وأخلاق لتقوية الدفاع لا للاعتداء.
🎯 التالي: أفضل الممارسات.