Gaza, a piece of our soul. ❤️🇵🇸

Web PenTesting | Ebrahem

Ebrahem

Ebrahem

Ebrahem Hegazy (Zigoo0) is an Egyptian information security expert. Vulnerabilities Hunter since 2013, acknowledged by Google, Microsoft, Facebook, Paypal and more. ex HackerOne triage team member. In love with red teaming in both IT & OT.

Course Details

Course Lessons

  1. 1 | 1- مقدمة الكورس 00:04:54
  2. 2 | 2- تحميل وتشغيل متطلبات الكورس 00:08:24
  3. 3 | 3- شرح لكيف تتم تسريبات قواعد بيانات المواقع الشهيرة 00:10:13
  4. 4 | 4- Exploiting leaked databases for Penetration Testers and RedTeaming (بالعربي) 00:08:33
  5. 5 | 5 - مقدمة لنظام التشغيل Linux 00:05:20
  6. 6 | 6- Linux Command Line Part 1 00:10:35
  7. 7 | 7- Linux Command Line Part 2 00:11:24
  8. 8 | 8- Linux Command Part 3 00:09:34
  9. 9 | 9- Linux Command Part 4 00:12:44
  10. 10 | 10- Linux Command Part 5 00:08:45
  11. 11 | 11- ما هو ال Hashing وكيف يعمل 00:10:56
  12. 12 | 12- ما هو ال Encoding وكيف يعمل 00:05:25
  13. 13 | 13- ما هو ال Symmetric Encryption 00:06:11
  14. 14 | 14- ما هو ال Asymmetric Encryption 00:11:23
  15. 15 | 15- كيف يعمل ال HTTPS 00:13:18
  16. 16 | 16- What Happens when I open Google.com in my browser (بالعربي) 00:19:44
  17. 17 | 17- شرح ال TCP & UDP بالتفصيل 00:19:49
  18. 18 | 18- ما هو ال DNS وكيف يعمل 00:17:13
  19. 19 | 19- شرح ثغرات ال Subdomain Takeover and Different DNS Records 00:11:01
  20. 20 | 20- كيف تكتشف ثغرات Subdomain Takeover 00:08:26
  21. 21 | 21- شرح أداة NMAP 00:21:46
  22. 22 | 22- Advanced Nmap 00:22:41
  23. 23 | 23- Nmap MoreOver 00:05:26
  24. 24 | 24- شرح أداة ال BurpSuite 00:11:17
  25. 25 | 25- BurpSuite Tabs part 1 00:21:24
  26. 26 | 26- Burp Tabs part 2 00:17:18
  27. 27 | 27- HTTP Methods, Request and Response Headers 00:26:48
  28. 28 | 28- لماذا تحدث الثغرات? 00:07:04
  29. 29 | 29- شرح ثغرات XSS (Reflected, Stored and DOM based XSS) 00:38:10
  30. 30 | 30- ترقيع ثغرات ال XSS, response headers and input filtering. 00:17:04
  31. 31 | 31- شرح Advanced XSS Exploitation 00:16:39
  32. 32 | 32- شرح SOP, CORS, CSP and Exploiting Misconfigured CORS 00:26:35
  33. 33 | 33- شرح How WAF's works, Bypassing XSS filters, HTTP Parameter Pollution and more 00:32:56
  34. 34 | 34- الجزأ الأول من حلول تحديات ال XSS 00:31:29
  35. 35 | 35- الجزأ الثاني من حلول تحديات ال XSS 00:10:15
  36. 36 | 36- شرح ثغرات ال CSRF مع مثال علي ثغرة خطيرة في موقع تويتر 00:29:44
  37. 37 | 37- كيف تتربح ماديا من إكتشاف ثغرات المواقع (الجزأ الأول) 00:21:30
  38. 38 | 38- كيف تتربح ماديا من إكتشاف ثغرات المواقع (الجزأ الثاني) 00:21:48
  39. 39 | 39- Information disclosure tips and tricks. 00:20:54
  40. 40 | 40 - شرح ثغرات Server-Side Request Forgery (SSRF) 00:48:10
  41. 41 | 41- شرح ثغرات Local/Remote file inclusion, LFD, and Path Traversal 00:48:29
  42. 42 | 42- شرح ثغرات Host header attacks 00:26:45
  43. 43 | 43- شرح ثغرات Cache Poisoning & Cache Deception Attacks 01:02:03
  44. 44 | 44- طريقتي في عمل اختبار اختراق لويب أبلكيشن (part 1) 00:27:17
  45. 45 | 44- طريقتي في عمل اختبار اختراق لويب أبلكيشن (part 2) 00:40:31
  46. 46 | 45- Google bug bounty hunting (Part1) 00:34:55
  47. 47 | 46- Google bug bounty hunting (Part2) 01:59:28
  48. 48 | 47- شرح 15 طريقة لإكتشاف ثغرات في صفحات ال file upload 01:05:06
    Student Reviews

    ( 4.5 Of 5 )

    106 reviews
    5 Stars
    63.21%
    4 Stars
    21.7%
    3 Stars
    11.32%
    2 Stars
    0.94%
    1 Star
    2.83%
    M
    Mahmoud Alaa

    24-05-2026
    M
    Mohamed

    18-05-2026
    H
    Hamdi Mahmoud

    05-04-2026
    A
    Ali mohamed

    24-03-2026
    M
    Mahmoud Elsayed

    04-03-2026
    M
    Mustapha HARRAT

    19-12-2025
    ي
    يوسف هاني

    17-09-2025
    H
    Hassan hatem

    19-08-2025
    O
    OMAR MOHAMED

    15-08-2025