mmdichr

باگ هانتر و متخصص تست نفوذ وب

┌─────────────────────────────────────┐ │ [+] System Access Granted │ │ [+] Initializing mmdichr Profile │ │ [+] Loading Security Tools... │ │ [+] Ready for Bug Hunting! │ └─────────────────────────────────────┘

$ whoami

root@mmdichr:~# cat about.txt

نام: mmdichr
تخصص: باگ هانتر و متخصص امنیت سایبری
تجربه: 2 سال کاربر لینوکس و یادگیری امنیت وب
مسلط به: OWASP Top 10 و باگ‌های سمت وب
هدف: کشف و گزارش آسیب‌پذیری‌های امنیتی

سلام! من mmdichr هستم، یک باگ هانتر و متخصص تست نفوذ وب.

در طول 2 سال گذشته به صورت خودآموز در حوزه امنیت سایبری و هک اخلاقی فعالیت کرده‌ام.

تخصص اصلی من شناسایی مشکلات امنیتی در وبسایت‌ها و اپلیکیشن‌های اندروید است.

با فریمورک‌های مختلف وب مثل وردپرس، لاراول، ری‌اکت، نود جی‌اس و ویو جی‌اس کار کرده‌ام.

$ cat /proc/skills

تست نفوذ وب

SQL Injection
XSS (Cross-Site Scripting)
CSRF
Authentication Bypass
Authorization Flaws
OWASP Top 10

امنیت موبایل

Android APK Analysis
Static & Dynamic Analysis
Reverse Engineering
API Testing
Root Detection Bypass
Frida Hooking

ابزارهای امنیتی

Burp Suite Professional
OWASP ZAP
Nmap
Metasploit
Wireshark
Apktool & JADX
MobSF

برنامه‌نویسی

Python3
JavaScript
Bash Scripting
Java (Android)
Automation Tools

$ history | grep experience

باگ هانتر و متخصص امنیت

فریلنسر | 2022 - تاکنون

طی 2 سال گذشته به عنوان کاربر لینوکس و علاقه‌مند به امنیت سایبری، بیش از 50 آسیب‌پذیری امنیتی در وبسایت‌ها و اپلیکیشن‌های مختلف کشف و گزارش کرده‌ام. تخصص اصلی من در حوزه OWASP Top 10 و تست نفوذ وب است.

تحلیلگر امنیت اپلیکیشن‌های موبایل

پروژه‌های شخصی | 2023 - تاکنون

تحلیل Static و Dynamic اپلیکیشن‌های اندروید با استفاده از ابزارهایی مثل Apktool، JADX، Frida و MobSF. شناسایی آسیب‌پذیری‌های امنیتی در API ها و مکانیزم‌های احراز هویت موبایل.

توسعه‌دهنده ابزارهای امنیتی

پروژه‌های اتومیشن | 2022 - تاکنون

برنامه‌نویسی اسکریپت‌های Python و Bash برای اتومیشن فرآیندهای تست امنیت. کار با فریمورک‌های مختلف وب شامل WordPress، Laravel، React، Node.js و Vue.js.

$ ls -la ~/projects

ابزار اسکن آسیب‌پذیری وب

Python-based Security Scanner

توسعه ابزار سفارشی برای اسکن خودکار آسیب‌پذیری‌های OWASP Top 10 در وبسایت‌ها. قابلیت تشخیص SQL Injection، XSS، CSRF و سایر حملات رایج با دقت بالا.

فریمورک تحلیل امنیت APK

Android Security Analysis Framework

ایجاد مجموعه ابزارهای یکپارچه برای تحلیل Static و Dynamic اپلیکیشن‌های اندروید. ترکیب Apktool، JADX، Frida و MobSF در یک محیط واحد برای تحلیل جامع.

اتومیشن تست API امنیتی

API Security Testing Automation

توسعه اسکریپت‌های Python برای تست خودکار امنیت API های REST و GraphQL. شامل تست‌های Authentication، Authorization، Rate Limiting و Input Validation.

$ cat /etc/contact.conf

ایمیل

mmdichr@gmail.com

توییتر

@mmdichr0

گیت‌هاب

github.com/mmdichr

مدیوم

@mmdichr

تلگرام

@mmdichr

آکادمی

Voorivex Academy

root@mmdichr:~# echo "Ready for collaboration"

[+] آماده پذیرش پروژه‌های جدید و چالش‌برانگیز
[+] همکاری در برنامه‌های Bug Bounty
[+] مشاوره امنیت سایبری
[+] بیایید با هم دنیای دیجیتال را امن‌تر کنیم!